Noticias
Las vulnerabilidades del software de código abierto aumentaron un 50% en 2019
Los componentes de código abierto se han convertido en una parte integral de los proyectos de software en todo el mundo y son imprescindibles para muchos de los servicios y aplicaciones actuales. El aumento de su número y la mayor facilidad de auditoría por la apertura del código, los somete a un mayor escrutinio con respecto a la seguridad.
No debe sorprender, por tanto, un informe del especialista en gestión WhiteSource, donde asegura que las vulnerabilidades del software de código abierto reveladas en 2019 superaron las 6.000, casi un 50 por ciento más que el año anterior.
Las vulnerabilidades de software son inherentes al propio desarrollo del código y hay abundancia de ellas semana a semana en todo tipo de productos y plataformas. Su número es menos importante que el índice de gravedad o el de explotabilidad, como veíamos recientemente en el artículo «Windows 10 tiene menos vulnerabilidades de software que Linux, MacOS y Android». También la transparencia o el tiempo que se tarda en parchearlas, un aspecto en el destaca el software de código abierto donde las soluciones suelen estar listas en breve espacio de tiempo.
De hecho, el informe de WhiteSource destaca que más del 85 por ciento de las vulnerabilidades de código abierto descubiertas ya tienen soluciones disponibles.
Sin embargo, la información sobre vulnerabilidades no se publica en una ubicación centralizada, sino que está dispersa en cientos de recursos y, a veces, está mal indexada, lo que a menudo dificulta la búsqueda de datos específicos. Basado en la base de datos de WhiteSource, solo el 29 por ciento de todas las vulnerabilidades de código abierto reportadas se publicaron en la NVD (National Vulnerability Database).
Los investigadores también compararon las vulnerabilidades reportadas en 2019 según los principales lenguajes de programación y y luego compararon esos números con los de los últimos diez años. C todavía tiene el mayor porcentaje de vulnerabilidades debido al alto volumen de código escrito en este lenguaje. El número relativo de vulnerabilidades de PHP ha aumentado significativamente, mientras que Python tiene un porcentaje relativamente bajo de vulnerabilidades, aunque su popularidad, especialmente en la comunidad de código abierto, continúa aumentando.
Lo más importante de esta lista es que solo porque los proyectos populares de código abierto tengan vulnerabilidades no significa que sean inherentemente inseguros. Solo significa que, los usuarios de este tipo de software deben conocer los riesgos de seguridad y asegurarse de mantener las dependencias actualizadas.
«El panorama de vulnerabilidades de código abierto puede parecer complejo y desafiante al principio, pero hay formas de ganar visibilidad y control sobre los componentes de código abierto que componen los productos que lanzamos», explican los autores del informe.
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
NoticiasHace 7 díasHPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
-
NoticiasHace 4 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa