Conecta con nosotros

Noticias

La seguridad, la principal preocupación para los desarrolladores open source

Publicado el

La seguridad, la principal preocupación para los desarrolladores open source

Los desarrolladores que trabajan con componentes open source se enfrentan a numerosos desafíos. Pero para ellos, el principal es la seguridad, por encima de la integración y la funcionalidad. Así se desprende de un estudio elaborado por la empresa de seguridad open source y gestión de cumplimiento de licencias WhiteSource del que se ha hecho Betanews, y que destaca que un desarrollador medio invierte unas 15 horas mensuales en gestionar vulnerabilidades de seguridad open source. Y que sólo un 25% de dicho tiempo se destina a acciones correctivas reales.

Todo mientras durante los últimos tiempos se ha registrado un aumento notable en el número de vulnerabilidades open source. Así, desde 2016 han aumentado un 60%, lo que pone a desarrolladores y equipos de seguridad ante el desafío de asegurarse de que los productos que desarrollan con seguros. Y esto en un entorno en el que el 96,8% de los desarrolladores encuestados para el informe utilizan componentes open source, por lo que están afectados en mayor o menor medida por este aumento de las vulnerabilidades.

Por otra parte, el informe también señala que los desarrolladores pasan mucho tiempo gestionando estas vulnerabilidades, pero que la ausencia de prácticas estandarizadas para ello, y la falta de herramientas centradas en el desarrollo conduce a un uso ineficaz del tiempo.

Seguir una estrategia de priorización sólida para la corrección del open source ahorraría mucho dinero y tiempo a los equipos de desarrollo. Esto también aseguraría que gestionan y corrigen los temas más críticos en primer lugar. Pero los resultados del estudio ponen de manifiesto que a menudo les falta contar con sistemas de “mejores prácticas” estandarizados para poder asignar prioridades a las vulnerabilidades.

Según David Habusa, Vicepresidente de producto de White Source, “lo que hemos descubierto demuestra un agudo incremento en el número de vulnerabilidades en proyectos open source reportadas, lo que está pasando factura a los desarrolladores que dependen mucho de estos componentes. La investigación muestra claramente que los equipos de desarrolladores no pueden gestionar la entrada de vulnerabilidades open source, y las estrategias y herramientas de priorización se están convirtiendo en algo necesario para poder asegurar de manera adecuada las aplicaciones“.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!