Sehen Sie sich die On-Demand-Sessions vom Low-Code/No-Code Summit an, um zu erfahren, wie Sie erfolgreich innovativ sein und Effizienz erreichen können, indem Sie Citizen Developer weiterbilden und skalieren. Schau jetzt.


Da die Abhängigkeit der Branche von Open-Source-Software zugenommen hat, ist auch die Anzahl bekannter Angriffe auf die Software-Lieferkette gestiegen, mit einem Anstieg von 742 % in den letzten drei Jahren, laut Sonatypes achter jährlicher State of the Software Supply Chain Report. Dem Bericht zufolge werden jeden Monat 1,2 Milliarden anfällige Abhängigkeiten heruntergeladen. Von diesen hatten 96 % eine nicht anfällige Option zur Verfügung. Als Ursache wird in öffentlichen Diskussionen häufig das Verbraucherverhalten und nicht das Open-Source-Maintainer genannt.

Ein Grund für diesen Trend ist die Zunahme und Weiterentwicklung von Angriffen auf die Softwarelieferkette. Der Bericht zeigt einen Anstieg böswilliger Angriffe auf Open Source in öffentlichen Repositories um 633 % im Jahresvergleich – und einen durchschnittlichen jährlichen Anstieg von 742 % bei Angriffen auf die Softwarelieferkette seit 2019.

Bildquelle: Sonatype.

Obwohl Cyberkriminelle nichts Neues sind, werden die Häufigkeit, Schwere und Raffinesse dieser böswilligen Angriffe zu einem wichtigen Problem, das Entwickler und Organisationen auf der ganzen Welt plagt. Von Entwicklern wird verlangt, dass sie sich angesichts der sich ständig weiterentwickelnden Angriffe ein fundiertes Wissen über Softwarequalität, mehrere Open-Source-Ökosysteme, schwankende Vorschriften und fast 1.500 Abhängigkeitsänderungen pro Jahr und Anwendung bewahren.

Was kann man also tun? Die Minimierung von Abhängigkeiten und die Beibehaltung niedriger Aktualisierungszeiten sind entscheidende Faktoren zur Reduzierung des Risikos transitiver Schwachstellen – der häufigsten Quelle von Sicherheitsrisiken.

Vorfall

Intelligent Security Summit

Lernen Sie am 8. Dezember die entscheidende Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien kennen. Registrieren Sie sich noch heute für Ihren kostenlosen Pass.

Jetzt registrieren

Bei der Eindämmung von Schwachstellen geht es jedoch um mehr als die Sicherheit von Projekten: Es wirkt sich auch auf die Arbeitszufriedenheit aus. In einer Umfrage unter Ingenieuren stimmten Personen aus Organisationen mit einem höheren Reifegrad der Softwarelieferkette mit 2,7-mal höherer Wahrscheinlichkeit der Aussage „Ich bin mit meiner Arbeit zufrieden“ stark zu.

Interessanterweise gibt es eine klare Trennung zwischen den Sicherheitsmaßnahmen und dem, was die Leute in der IT tun denken es passiert. 68 Prozent der Befragten waren sich sicher, dass ihre Anwendungen keine anfälligen Bibliotheken verwenden. Bei einem zufälligen Scan von Unternehmensanwendungen hatten jedoch 68 % bekannte Schwachstellen in ihren Open-Source-Softwarekomponenten.

IT-Manager waren 2,4-mal häufiger als Befragte, die in der Informationssicherheit tätig sind, der Aussage „Wir behandeln die Behebung von Sicherheitsproblemen als regelmäßigen Bestandteil der Entwicklungsarbeit“ voll und ganz zuzustimmen.

Um schneller innovativ zu sein und in großem Umfang zu wachsen, müssen Unternehmen es Entwicklern so einfach wie möglich machen, sichere, wartbare Software zu erstellen, was beinhaltet, ihnen intelligentere Tools zur Verfügung zu stellen, die mehr Einblick in ihre Systeme bieten und ihre Prozesse automatisieren.

Der achte jährliche State of the Software Supply Chain Report von Sonatype vereint eine breite Palette öffentlicher und proprietärer Daten und Analysen, darunter 131 Milliarden Downloads von Maven Central, Umfrageergebnisse von 662 Ingenieuren und die Bewertung von 85.000 Unternehmensanwendungen.

Lies das Kompletter Bericht von Sonatype.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.

Leave a Comment