اسیب پذیری نرم افزارهای Open Source پشتیبانی VOIP
با توجه به نظرسنجی صورت گرفته در انجمن مدیریت امنیت DEVESECOPS 2020 و پاسخ های 5045 متخصص نرم افزار در سراسر جهان، اعلام شد که 21% از 24% درصد سازمان هایی که در این نظرسنجی شرکت کرده اند، در طی یکسال گذشته با نفوذ بیگانگان به سازمان هایشان مواجه شده و دلیل آن نیز استفاده از مولفه های شخص ثالث (متن باز یا OPEN SOURCE) بوده است.
DEVOPS از ترکیب دو واژه انگلیسی DEVELOPMENT (به معنای توسعه) و OPERATIONS (به معنای عملیات و اجرا) ساخته شده و تاکید بر همکاری و ارتباط عمیق توسعه دهندگان نرم افزار و سایر متخصصان حوزه فناوری اطلاعات (IT)، در فرایند ارایه محصول نرم افزاری می کند.
همانطور که می دانید استفاده از مولفه های متن باز (OPEN SOURCE) از محبوبیت بالایی در میان توسعه دهندگان نرم افزار (DEVOPS)برخوردار بوده و دلیل این امر این است که سرعت تولید و گسترش محصول جدید را بالا خواهد برد، اما با استفاده از این روش اسیب پذیری نرم افزار بیشتر شده و یا به بدافزار ها الوده خواهد شد.
همچنین سازمان هایی که برای توسعه نرم افزارها (DEVOPS) و محصولات نرم افزاری (SBIM) خود از مولفه های متن باز (OPEN SOURCE) استفاده می کنند، بالغ بر بیشتر از 28% افزایش داشته است. وب سایت SONATYPE دلیل این امر را تفاوت در نحوه جستجو، پیدا کردن و گزارش درمورد استفاده از محصولات متن باز (OPEN SOURCE)، عنوان کرده است.
در این گزارش بیان شده است: “رهبران DEVOPS اظهار کرده اند که همچنان از سناریوهای قبلی و جستجوی اطلاعات بصورت فعال پشتیبانی کرده و از اطلاعات جدید استقبال می کنند و ایجاد گروه های عملکردی، رفتاری ارزشمند برای آن ها محسوب می شود.
عدم موفقیت در عملکردهای DEVOPS از دید کاربران و سازمان ها مخفی نمانده و داشتن آگاهی های لازم در زمینه DEVOPS یکی از بهترن عوامل، برای تغییر شیوه انجام کار خواهد بود.
همچنین این گزارش حاکی از آن است که توسعه دهندگان رضایت کامل از امنیت سایبری این گونه از نرم افزارها دارند؛ کمتر از 3.6 برابر از کاربران، از کیفیت امنیت چشم پوشی می کنند، بیشتر از 2.3 برابر کاربران، دارای ابزار امنیتی خودکار می باشند و بیشتر از 1.3 برابر کاربران، احتمال دارد که از سیاست های متن باز (OPEN SOURCE) پیروی کنند.
تحقیقات انجام گرفته سال گذشته میلادی توسط وب سایت SONATYPE، بیان کرد که در 5 سال گذشته 71% از نفوذها مربوط به استفاده از مولفه های متن باز (OPEN SOURCE) بوده است. شرکت های بریتانیایی به طور متوسط از 21.000 مولفه های متن باز (OPEN SOURCE) نرم افزاری که دارای باگ و آسیب پذیری می باشند، استفاده کرده اند.