24.04.2023
Lineaje
82 Prozent der Open Source Software birgt Risiken
Autor: Bernhard Lauer
lineaje.dev
Ein aktueller Bericht des Unternehmens Lineaje, das sich mit der Sicherheit der Software-Lieferkette beschäftigt, hat die Zusammensetzung von Open-Source-Software untersucht und die mit ihrer Verwendung verbundenen Risiken bewertet.
Der Bericht kommt zu dem Ergebnis, dass 82 Prozent aller Open-Source-Softwarekomponenten von Natur aus risikobehaftet sind und erhebliche Risiken aufgrund von Schwachstellen, Sicherheitsproblemen, Codequalität oder Wartungsproblemen aufweisen. Diese Risiken sind jedoch nicht gleichmäßig verteilt, was unterstreicht, wie wichtig es ist, Open-Source-Abhängigkeiten kontinuierlich zu bewerten, da sich die Risiken über die verschiedenen Versionen hinweg entwickeln. Auch die Popularität einer Software hat nichts mit ihrem Risiko zu tun - die Auswahl von Abhängigkeiten auf der Grundlage ihrer Popularität ist also kein Ansatz zur Risikominderung.
Sichtbare, direkte Abhängigkeiten machen nur 10 Prozent aller Abhängigkeiten aus, die eine Open-Source-Komponente mit sich bringt, während 90 Prozent transitiv sind. Darüber hinaus stammen 68 Prozent der Abhängigkeiten in Open-Source-Software von anderen Open-Source-Projekten, die wiederum weitere Open-Source-Projekte mit einbeziehen.
Der Report kann auf dieser Seite heruntergeladen werden (Registrierung erforderlich).
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Forschung
Künftige Kontaktlinse kontrolliert Computer
Ein smartes Hightech-System der Universität Nanjing erfasst Augenbewegungen in hoher Auflösung. Künftig sollen sich damit etwa Computer bedienen lassen.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>
Künstliche Intelligenz
OpenAI: „GPT-4o“ kann jetzt auch sprechen
Die Entwicklerfirma OpenAI hat das neue KI-Modell „GPT-4o“ vorgestellt. Dieses kann mit menschlicher Stimme mit Nutzern interagieren und auch zwischen verschiedenen Sprachen übersetzen.
>>