jeudi, 18 avril 2024

Le « code zombie » conduit à des vulnérabilités non corrigées à long terme

Dans leur étude Open Source Security and Danger Analysis, les chercheurs de Synopsys soulignent l’inquiétude croissante du code zombie pour la sécurité de la base de code. Avec une grande partie de ce code obsolète toujours utilisé, il existe un risque accru que des vulnérabilités non résolues persistent longtemps après qu’elles aient dû être traitées.

La plupart des bases de code contiennent du code zombie

L’étude de recherche a révélé que 91 % des bases de code analysées contenaient du code zombie, spécifié comme des éléments présentant au moins 10 variations de retard. De plus, près de la moitié des bases de code incluaient des parties de code qui n’avaient pas été mises à niveau depuis plus de 2 ans. En règle générale, l’âge des vulnérabilités open source trouvées dans ces bases de code était de 2,5 ans, avec un quart d’entre elles remontant à plus d’un an.

Remarquablement, 8 vulnérabilités sur dix déterminées dans les bases de code ont été attribuées à une seule vulnérabilité. type de vulnérabilité : neutralisation inappropriée.

Dégradation de la sécurité en 2023

Les chercheurs ont noté une tendance inquiétante dans la sécurité des bases de code, avec 74 % des bases de code en 2023 présentant des vulnérabilités à haut risque, soit une hausse. contre 48 % en 2022. Cette usure est en partie attribuée à la diminution de la main-d’œuvre, en particulier parmi les développeurs qui jouent un rôle crucial pour résoudre de tels problèmes de code.

Mauvaises politiques de licences open source

Les scientifiques de Synopsys ont également identifié les mauvaises pratiques de licences open source comme un facteur contribuant aux vulnérabilités du code zombie. Environ 53 % des bases de code interrogées ont rencontré des problèmes avec les licences open source, et 31 % n’avaient aucune licence ou utilisaient une licence sur mesure.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici