OSSRA: Synopsys veröffentlicht Bericht zur Open-Source-Sicherheit

- 03. Juni 2020

Der auf Lizenzverwaltung und Codeprüfung spezialisierte Anbieter Synopsis hat den Bericht zur Open Source Sicherheit und Risikoanalyse 2020 (OSSRA) vorgestellt.

Der auf Lizenzverwaltung und Codeprüfung spezialisierte Anbieter Synopsys hat den Bericht zur Open Source Sicherheit und Risikoanalyse 2020 (OSSRA) vorgestellt. Ein Ergebnis lautet, dass das Software-Ökosystem zunehmend auf Open-Source-Komponenten baut.

Untersucht wurden für den OSSRA 2020 rund 1250 kommerzielle Codebasen. Dabei habe sich gezeigt, dass alle (99 Prozent) der im Jahr 2019 geprüften Codebasen mindestens eine Open-Source-Komponente enthalten, teilt Synopsys mit. Der Anteil von Open Source am Code liege insgesamt bei 70 Prozent. Durchgeführt hat das zu Synopsys gehörende Black Duck Audit Services-Team.

Wie in den vergangenen Jahre legt der Bericht baer auch offen, dass die Verwendung veralteter oder ausgelaufener Open-Source-Komponenten ebenfalls zunimmt. Rund 91 der Codebasen enthalten Komponenten, die entweder bereits seit über vier Jahren veraltet sind oder die in den letzten zwei Jahren nicht mehr weiterentwickelt worden sind, teilt Synopsys mit. Damit einher gehe ein wachsendes Sicherheitsrisiko, das von nicht korrekt verwaltetem Open Source Code ausgehe: 75 Prozent der geprüften Codebasen enthalten Open-Source-Komponenten mit bekannten Sicherheitslücken, heißt es. Im OSSRA 2019 waren dies noch 60 Prozent. Fast die Hälfte (49 Prozent) der Codebasen seien mit hochriskanten Schwachstellen behaftet. Auch dies laut Synopsys ein Anstieg von 40 Prozent im Bericht von 2019.

Der Bericht zur OSSRA 2020 ist zum Nachlesen veröffentlicht, der Anbieter verlangt für den Download aber eine Registrierung..

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen