Friendoffriends
Según un nuevo estudio de evaluación de riesgos dirigido por el Centro de Investigación de Ciberseguridad de Synopsys, casi todas las aplicaciones que utiliza actualmente contienen componentes de código abierto, y el 91% utiliza bibliotecas que están desactualizadas o que se han abandonado por completo.
El estudio también encontró que el uso de componentes de software de código abierto sigue siendo la base del desarrollo. 7 de cada 10 líneas de código en la aplicación promedio provienen de un proyecto de código abierto.
El programa promedio tiene 445 componentes de código abierto, un aumento del 49% con respecto a los hallazgos del año anterior, y el 91% de las aplicaciones usan al menos un componente que está desactualizado por cuatro o más años o que ha sido abandonado, pasando dos o más años sin cualquier actividad de desarrollo, según el estudio.
Serios problemas de seguridad derivados del software de código abierto
Cuotas de uso de código abierto
La seguridad del software de código abierto es una de las 3 preocupaciones de seguridad más importantes para los equipos de seguridad de aplicaciones, simplemente porque los componentes de código abierto juegan un papel crítico en los ciclos de desarrollo de software en casi todas las industrias..
Como era de esperar, el sector de la infraestructura de software e Internet utiliza el 83% de las bases de código de fuente abierta, el primero en la lista, seguido por los fabricantes de dispositivos de Internet de las cosas (IoT)..
La industria de telecomunicaciones e inalámbrica utiliza el 46%, la menor cantidad de componentes de código abierto, dejando a los sectores de robótica, fabricación y sistemas de control industrial que utilizan la mitad.
Los componentes de código abierto más populares
1. jQuery: una biblioteca de JavaScript diseñada para simplificar HTML
2. Oreja: un marco CSS dirigido al desarrollo web front-end receptivo y móvil primero
3. Fuente impresionante: un conjunto de herramientas de fuentes e iconos
4. Lodash: una biblioteca de JavaScript que proporciona funciones de utilidad para tareas de programación comunes
5. Interfaz de usuario de jQuery: una colección de widgets GUI, efectos visuales animados y temas
Vulnerabilidades de los componentes de código abierto
El problema real es el hecho de que la mayoría de los componentes incluyen componentes de código abierto que tienen vulnerabilidades, encontró el informe. Tres cuartas partes de los componentes de código abierto tienen una vulnerabilidad conocida y la mitad tiene un defecto crítico.
Otro problema son las licencias porque el 68% de las bases de código tienen algún tipo de conflicto de licencias, dice Synopsys..
El informe de OSSRA se basa en la auditoría de Synopsys de 1253 aplicaciones y la evaluación de la empresa de las bases de código de fuente abierta de 20.000 fuentes..
- La seguridad cibernética
