Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Açık kaynak güvenliği gerçekten bu kadar sızdırmamalı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Açık kaynak güvenliği gerçekten bu kadar sızdırmamalı

Genelİşletim Sistemleri

Açık kaynak güvenliği gerçekten bu kadar sızdırmamalı

teknomers
Son güncelleme: 28 Kasım 2022 19:50
teknomers
Paylaş
Paylaş

İşletmeler ücretsiz ve açık kaynaklı (FOSS) yazılımlara giderek daha fazla bağımlı hale geldikçe, güvenlik duruşları için gereksiz riskler alınmaktadır.

en son haberlere göre bildiri (yeni sekmede açılır) yazılım tedarik zinciri güvenlik firması Sonatype’tan, işletmelerin güvendiği açık kaynaklı yazılım türlerinin korkunç bir resmini çiziyor, belki de yazılım maliyetlerini düşürmenin bir yolu olarak.

Şirketin sekizinci yılına giren Yazılım Tedarik Zincirinin Durumu Raporuna göre, geliştiriciler her ay 1,2 milyar savunmasız bağımlılık indiriyor ve bu sayının %96’sının savunmasız olmayan bir alternatifi var.

OSS tedarik zinciri saldırılarında artış

Daha sonra indirilen ve kurumsal yazılıma entegre edilen açık kaynak havuzlarına saldırmak, tedarik zinciri siber saldırısının açık bir örneğidir.

Her yıl uygulama başına yaklaşık 1.500 bağımlılık değişikliği ile açık kaynak ekosistemlerini sürdürmek, geliştiriciler üzerinde büyük bir baskı oluşturuyor ve her zaman hatalar yapılacak.

Belki de bunun bir sonucu olarak Sonatype, bu tür siber faaliyetlerin her yıl %633 oranında artan büyük bir artış gördüğünü bildiriyor.

Ancak, bir çözüm olduğuna inanıyor: öncelikle, bağımlılıkları en aza indirmek ve uç noktalardaki yazılım güncellemelerini hızlandırmak. Ayrıca, mühendislik profesyonelleri arasında savunmasız FOSS bağımlılıkları konusunda farkındalığın artırılmasını önerir.

Sonatype, kurumsal uygulamaların aynı yüzdesinin (%68) açık kaynaklı yazılım bileşenlerinde bilinen güvenlik açıkları içerdiği tespit edilmesine rağmen, üçte ikisinden fazlasının (%68) uygulamalarının savunmasız kitaplıklar kullanmadığından emin olduğunu tespit etti.

Dahası, BT yöneticilerinin, şirketlerinin yazılım sorunlarını geliştirme aşamasında BT güvenlik akranlarına göre düzenli olarak ele aldığına inanma olasılığı iki kattan fazlaydı.

Sonatype için işletmelerin yazılım geliştirme sürecini daha akıllı araçlar, daha fazla görünürlük ve daha iyi otomasyonla basitleştirmesi ve optimize etmesi gerekiyor.

Tedarik zinciri saldırıları, log4j güvenlik açığı ve SolarWinds uzlaşmasına dayalı olaylar da dahil olmak üzere son yıllarda şimdiye kadarki en yıkıcı siber olaylardan bazıları olmuştur. Bugün bile siber suçlular, log4j kusurunu kullanarak her şekil ve büyüklükteki kuruluşun güvenliğini tehlikeye atıyor.

Aracılığıyla GirişimBeat (yeni sekmede açılır).



işletim-sistemi-1

ABD Adalet Bakanlığı Tarafından Suçlanan Birkaç Hindistan Merkezli Çağrı Merkezi
Kare hızlarınızın ne kadar yüksek olmasını istiyorsunuz? Nvidia, RTX 5090 GPU’nun Valorant’ı dudak uçuklatan düşük gecikme süresiyle 800 fps’nin üzerinde çalıştırabilmesiyle övünüyor
Bu testlere bakılırsa, Snapdragon 8 Gen 2, MacBook ile rekabet edecek bilgisayarları piyasaya sürmek için çok gecikti. AnTuTu geliştiricileri iPhone ve iPad için bir derecelendirme yayınladı
15 ülkede ölçülen Starlink uydu İnternetinin ortalama hızı 100 Mbps işaretini aştı
League of Legends sonunda KDA’nın erkek versiyonuna kavuşuyor
ETİKETLENDİ:AçıkgerçektenGüvenliğikadarkaynaksızdırmamalı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NASA’nın Orion’u Pazartesi Günü Kilometre Taşı Mesafe Rekoru Kırmaya Hazırlanıyor
Sonraki Makale Warzone 2 haritası, Call of Duty operatör sırrında Verdansk dönüşüne dair ipuçları veriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Inertia, Laravel projenizdeki REST API’yi öldürdü (ve belki de size bir iyilik yaptı)
Yazılım
NHL 27 Yeniliklerle Dolu Geri Dönüş Yapıyor, Beklenmedik Bir Mod Var
Oyun
Polymarket Yatırımcıları Clarity Act Geçiş İhtimalini Düşürdü
Finans
Elektrikli Dağ Bisikletleri Artık Kötü Değil mi?
Liste
Fallout Evrenini Şekillendiren Yeni Gelişmeler ve Beklentiler
Oyun
SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?