วันพฤหัสบดีที่ 10 ธันวาคม พ.ศ. 2563

ช่องโหว่จะอยู่ในซอฟต์แวร์เปิดเผยรหัสมากกว่า 4 ปี ก่อนที่จะถูกค้นพบ

Photo by Luke Chesser on Unsplash

จากรายงานประจำปีของ State of the Octoverse ของ GitHubพบว่าช่องโหว่ในซอฟต์แวร์แบบเปิดเผยรหัสต้องใช้เวลากว่า 4 ปี โดยเฉลี่ย ก่อนจะถูกค้นพบ รายงานดังกล่าวได้มาจากการสำรวจนักพัฒนากว่า 56 ล้านคนในปีนี้ โดยมีการสร้างที่เก็บข้อมูล (repository) ใหม่กว่า 60 ล้านที่เก็บ และมีการมีส่วนร่วมกว่า 1.9 ล้านครั้งที่เพิ่มเข้ามาเมื่อเทียบกับปี 2019 ในตอนนี้ 94% ของโครงการใน GitHub ขึ้นอยู่กับส่วนประกอบแบบเปิดเผยรหัส โดยมีการขึ้นอยู่ต่อกันอยู่ที่ 700 ส่วนประกอบโดยเฉลี่ย โดยการขึ้นแก่กันส่วนใหญ่จะมาจากภาษา JavaScript (94%) Ruby (90%) และ .Net (90%) ข้อผิดพลาดในซอฟแวร์เปิดเผยรหัสส่วนใหญ่ไม่ใช่ช่องโหว่ที่เป็นอันตราย โดย 83% ของ Github-issued จะเป็นเรื่องของความผิดพลาดและความบกพร่องของคน อย่างไรก็ตาม GitHub แนะนำให้นักพัฒนาและผู้ดูแลโครงการ รวมถึงผู้ใช้ ได้ตรวจสอบการขึ้นต่อกันอย่างสม่ำเสมอ และพิจารณาใช้งานระบบแจ้งเตือนอัตโนมัติ เพื่อแก้ไขช่องโหว่ได้อย่างรวดเร็วและมีประสิทธิภาพ

อ่านข่าวเต็มได้ที่:  ZDNet

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น