Noticias
La seguridad, la principal preocupación para los desarrolladores open source
Los desarrolladores que trabajan con componentes open source se enfrentan a numerosos desafíos. Pero para ellos, el principal es la seguridad, por encima de la integración y la funcionalidad. Así se desprende de un estudio elaborado por la empresa de seguridad open source y gestión de cumplimiento de licencias WhiteSource del que se ha hecho Betanews, y que destaca que un desarrollador medio invierte unas 15 horas mensuales en gestionar vulnerabilidades de seguridad open source. Y que sólo un 25% de dicho tiempo se destina a acciones correctivas reales.
Todo mientras durante los últimos tiempos se ha registrado un aumento notable en el número de vulnerabilidades open source. Así, desde 2016 han aumentado un 60%, lo que pone a desarrolladores y equipos de seguridad ante el desafío de asegurarse de que los productos que desarrollan con seguros. Y esto en un entorno en el que el 96,8% de los desarrolladores encuestados para el informe utilizan componentes open source, por lo que están afectados en mayor o menor medida por este aumento de las vulnerabilidades.
Por otra parte, el informe también señala que los desarrolladores pasan mucho tiempo gestionando estas vulnerabilidades, pero que la ausencia de prácticas estandarizadas para ello, y la falta de herramientas centradas en el desarrollo conduce a un uso ineficaz del tiempo.
Seguir una estrategia de priorización sólida para la corrección del open source ahorraría mucho dinero y tiempo a los equipos de desarrollo. Esto también aseguraría que gestionan y corrigen los temas más críticos en primer lugar. Pero los resultados del estudio ponen de manifiesto que a menudo les falta contar con sistemas de «mejores prácticas» estandarizados para poder asignar prioridades a las vulnerabilidades.
Según David Habusa, Vicepresidente de producto de White Source, «lo que hemos descubierto demuestra un agudo incremento en el número de vulnerabilidades en proyectos open source reportadas, lo que está pasando factura a los desarrolladores que dependen mucho de estos componentes. La investigación muestra claramente que los equipos de desarrolladores no pueden gestionar la entrada de vulnerabilidades open source, y las estrategias y herramientas de priorización se están convirtiendo en algo necesario para poder asegurar de manera adecuada las aplicaciones«.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 5 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 5 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa