
Безопасность банковских приложений
Узнать больше23.05.2024
Практически любое современное приложение содержит сторонние компоненты с открытым исходным кодом. Эти артефакты повсеместно используются разработчиками при создании собственного программного обеспечения.
Однако библиотеки с открытым кодом несут определенные риски для безопасности компаний, которые используют их в своих разработках. Например, в последнее время участились угрозы, связанные с open source, которые направлены на компании из России и Белоруссии. В ходе таких атак небезопасные сторонние компоненты активируются при запуске программы с российского/белорусского IP-адреса, и могут привести к удалению файлов, получению доступа к конфиденциальной информации и другим проблемам.
Ключевая угроза, связанная со сторонними компонентами кода – это возможность внедрения непроверенных и возможно небезопасных компонентов кода в свое ПО.
Используя уязвимые файлы, злоумышленники могут совершить следующие действия:
В результате мы не можем быть уверены, что все эти компоненты безопасны и безвредны для нашего ПО.
Еще одним фактором, повышающим риски, связанные с кодом open source, является использование старых версий библиотек, разработчики которых уже прекратили поддержку компонентов и перестали обновлять пакеты. В таком случае библиотека не проверяется на текущие уязвимости, которые выявили уже после прекращения поддержки, поэтому является потенциально небезопасной.
ПО с открытым исходным кодом применяется во многих информационных системах. Использование непроверенного общедоступного ПО может привести к серьезным негативным последствиям для всей компании:
В условиях, когда использование open-source-решений при разработке связано с повышенным риском, контроль безопасности сторонних компонентов становится жизненно необходимым. Один из основных шагов при обеспечении безопасной разработки ПО – внедрение и регулярное использование надежного сканера библиотек и приложений – Software Composition Analysis (SCA).
Этот инструмент предназначен для выявления сторонних компонентов в разрабатываемом приложении, а также для обнаружения уязвимостей и опасных участков кода в этих компонентах. Еще одна функция SCA – контроль лицензионной чистоты библиотек, которые разработчики используют в своем ПО.
Решение можно интегрировать в цикл разработки ПО и таким образом обеспечить своевременный контроль безопасности используемых сторонних библиотек.
Выводы
В современном мире широко распространено ПО с открытым исходным кодом. Главное при его использовании – необходимость учитывать актуальные угрозы, связанные с общедоступными компонентами кода, и внедрять качественные решения для снижения рисков безопасности.
Использование комплексного инструмента для контроля безопасности ПО Solar appScreener и его модуля анализа состава ПО (SCA) позволяет выявлять уязвимости и недостатки в сторонних компонентах кода, тем самым минимизируя риски, связанные с заимствованными из открытых источников частями кода.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.