Clicky

NEGÓCIOS

Open Source: falta de atualização abre brecha para ataque hackers

Convergência Digital ... 10/12/2020 ... Convergência Digital

Setenta e cinco por cento das bases de código auditadas contêm componentes de código aberto com vulnerabilidades de segurança conhecidas, revela o relatório “DevSecOps Practices and Open Source Management in 2020”, produzido pelo Synopsys Cybersecurity Research Center (CyRC), com os resultados de uma pesquisa feita com 1.500 profissionais de TI que trabalham em segurança cibernética, desenvolvimento de software, engenharia de software e desenvolvimento web.

“Mais da metade dos entrevistados (51%) diz levar de duas a três semanas para aplicar um patch de código aberto”, pontuou Tim Mackey, principal estrategista de segurança do Synopsys Cybersecurity Research Center. “Isso provavelmente está relacionado ao fato de que apenas 38% estão usando uma ferramenta de análise de composição de software (SCA) automatizada para identificar quais componentes de código aberto estão em uso e quando as atualizações são lançadas. As organizações restantes provavelmente estão empregando processos manuais para gerenciar código aberto", adicionou.

O estudo aponta ainda:

DevSecOps está crescendo rapidamente em todo o mundo. Em conjunto, 63% dos entrevistados relataram que estão incorporando alguma medida das atividades DevSecOps em seus pipelines de desenvolvimento de software.
   
Não existe uma ferramenta de teste de segurança de aplicativo (AST) adotada universalmente. Como as respostas às perguntas da pesquisa indicam, não faltam ferramentas e técnicas de teste de segurança de aplicativos. No entanto, mesmo a ferramenta AST com a maior taxa de adoção ainda é utilizada apenas por menos da metade dos entrevistados.

Quarenta e sete por cento dos entrevistados estão definindo padrões em torno da era dos componentes de código aberto que usam. Um problema crescente na comunidade de código aberto é a sustentabilidade do projeto. Um estudo Synopsys de 2020 mostrou que 91% das bases de código auditadas em 2019 continham componentes de código aberto que estavam desatualizados há mais de quatro anos ou não tiveram nenhuma atividade de desenvolvimento nos últimos dois anos.

Os riscos de segurança aumentam quando o código obsoleto é implantado, incluindo a ameaça de um componente de código aberto sendo sequestrado. Tal situação ocorreu em 2018, quando o componente de fluxo de eventos foi sequestrado para direcionar Bitcoin em contas Copay.


Cloud Computing
Agência dos EUA adverte para novas vulnerabilidades no Microsoft Exchange Server

Segundo a NSA, voltada à Segurança Nacional, 44 serviços são afetados,  entre eles os fornecidos pela nuvem como o Azure, Exchange Server, Office, Visual Studio Code e Windows. Boa parte é considerada crítica.

Empregados rejeitam proposta da LG e começam greve em Taubaté

Com o fim da produção global de celulares e decisão no Brasil de fechar unidade em São Paulo, empresa propôs indenização pelas demissões, de R$ 8 mil a R$ 35 mil, a depender do tempo de casa. 

Intelsat contrata e abre centro de suporte a clientes no Brasil

Para o centro brasileiro, localizado no Rio de Janeiro, a empresa de satélite contratou 10 funcionários, que serão responsáveis pelo atendimento a clientes no país e em toda a América Latina.

Competitividade: o mantra do Brasil no jogo da economia digital

Em entrevista à CDTV, o executivo falou sobre os três objetivos estratégicos para 2021: reforma tributária digna para desonerar o emprego; formação de talento e medidas para garantir o uso intensivo de dados.

Produção setorial de TIC foi de R$ 506,5 bilhões em 2020

Apesar da crise econômica agravada pela Covid-19, o setor de TI e Comunicação cresceu 2.4% no ano passado, de acordo com dados da Brasscom. O segmento de software e serviços gerou R$ 216,1 bilhões, com crescimento de 5,1% e o de telecom, R$ 240,5 bilhões, mas com uma queda de 0,4%. Setor respondeu por 6,8% do PIB nacional.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G