Oligo помогает бороться с уязвимостями приложений с открытым исходным кодом

Программное обеспечение с открытым исходным кодом используется в 90% бизнес-приложений.

getty Хорошей новостью о приложениях, основанных на программном обеспечении с открытым исходным кодом, является то, что существует почти бесконечный выбор библиотек кода, которые можно использовать для создания практически неограниченного набора приложений. Доступ к этому материалу с открытым исходным кодом может ускорить разработку, снизить нагрузку на персонал и предоставить программистам возможность быстро и эффективно создавать приложения. Проблема с этим материалом с открытым исходным кодом заключается в том, что во многих случаях результирующее приложение включает в себя набор библиотек с открытым исходным кодом, детали которых не всегда хорошо известны. Хуже того, эти библиотеки могут содержать уязвимости в системе безопасности, которые проявляются только во время выполнения, когда код действительно используется. В дополнение к сложности управления этими уязвимостями во время выполнения, многие из них могут быть обнаружены сканерами безопасности, но когда сканирование выполнено, код на самом деле не используется, поэтому то, что используется, статично и становится актуальным только во время выполнения. «Около 85 % просто неактуальны, и только 15 % действительно актуальны во время выполнения», — сказал Надав Чернинский, генеральный директор Oligo Security. Это означает, что разработчики могут в конечном итоге сосредоточиться на исправлении проблем безопасности, которые на самом деле не будут частью выполняемого кода, и пропустить важные проблемы. Анализ уровня библиотеки

Вектор с открытым исходным кодом

getty Oligo Security устраняет проблему, выполняя анализ и мониторинг на уровне библиотеки, которые выявляют уязвимости во время выполнения. «Мы определяем, какие библиотеки на самом деле загружены и работают, — объяснил Чернинский, — мы создаем профиль поведения, как каждая библиотека ведет себя во время выполнения. И затем мы можем на самом деле реализовать это поведение либо в режиме обнаружения, в котором вы предупреждаете всякий раз, когда есть отклонение, либо также в режиме предотвращения, в котором мы фактически блокируем эти отклонения». Чернинский сказал, что Oligo может сообщать о том, какие уязвимости есть в коде и где они находятся, и может блокировать действия, связанные с уязвимостями, но он сказал, что на самом деле он не может вносить изменения в код или библиотеки. Но поскольку разработчики смогут увидеть, в чем заключаются проблемы безопасности, их можно будет найти и исправить. «Мы создаем базу знаний о том, как ведут себя библиотеки с открытым исходным кодом, а затем мы можем применять их разрешения, — объяснил Чернинский, — и что им нужно от операционной системы. Таким образом, вместо того, чтобы пытаться обнаружить вредоносную активность для всего приложения, мы делаем это для каждого компонента, понимая, как каждый из них ведет себя во время выполнения». Чернинский отметил, что открытый исходный код составляет от 80 до 90 процентов современного программного обеспечения, что, в свою очередь, делает привлекательную цель для атак со стороны киберпреступников и злоумышленников из национальных государств. Он сказал, что многие современные сканеры дают большое количество ложноположительных результатов, что затрудняет поиск и устранение уязвимостей. Он сказал, что использование Oligo во время выполнения позволяет избежать большинства этих проблем.