- Casi todas las aplicaciones que usa hoy en día contienen componentes de código abierto , y el 91% usa bibliotecas que están desactualizadas o que han sido abandonadas por completo.
- Según un nuevo estudio, el uso de componentes de software de código abierto sigue siendo la base para el desarrollo. 7 de cada 10 líneas de código en la aplicación promedio provienen de un proyecto de código abierto.
- Nuestra seguridad digital es el tema más candente en la actualidad. Eche un vistazo a la información más reciente al respecto en nuestra categoría de Ciberseguridad .
- ¿Leíste alguna noticia sobre Windows, hardware o software? Visite nuestro Centro de noticias para obtener lo último.
Según un nuevo estudio de evaluación de riesgos dirigido por el Centro de Investigación de Seguridad Cibernética de Synopsys, casi todas las aplicaciones que usa hoy en día contienen componentes de código abierto, y el 91% usa bibliotecas que están desactualizadas o que han sido abandonadas por completo.
El estudio también encontró que el uso de componentes de software de código abierto sigue siendo la base para el desarrollo. 7 de cada 10 líneas de código en la aplicación promedio provienen de un proyecto de código abierto.
El programa promedio tiene 445 componentes de código abierto, un aumento del 49% con respecto a los hallazgos del año anterior, y el 91% de las aplicaciones usan al menos un componente que está desactualizado por cuatro o más años o ha sido abandonado, pasando dos o más años sin cualquier actividad de desarrollo, según el estudio.
Índice del contenido
Graves preocupaciones de seguridad provenientes del software de código abierto
Cuotas de uso de código abierto
La seguridad del software de código abierto es una de las 3 preocupaciones de seguridad más importantes para los equipos de seguridad de aplicaciones, simplemente porque los componentes de código abierto juegan un papel crítico en los ciclos de desarrollo de software en casi todas las industrias.
Como se esperaba, el sector de infraestructura de software e Internet utiliza el 83% de las bases de código de código abierto, el primero en la lista, seguido por los fabricantes de dispositivos de Internet de las cosas (IoT).
Las telecomunicaciones y la industria inalámbrica utilizan el 46%, la menor cantidad de componentes de código abierto, dejando la robótica, la fabricación y los sistemas de control industrial, sectores que utilizan la mitad.
Los componentes de código abierto más populares
1. jQuery: una biblioteca de JavaScript diseñada para simplificar HTML
2. Bootstrap: un marco de CSS dirigido al desarrollo web receptivo, front-end para dispositivos móviles
3. Font Awesome: un kit de herramientas de fuentes e iconos
4. Lodash: una biblioteca de JavaScript que proporciona utilidad funciones para tareas de programación comunes
5. jQuery UI: una colección de widgets GUI, efectos visuales animados y temas
Vulnerabilidades de componentes de código abierto
El informe encontró que el problema real es el hecho de que la mayoría de los componentes incluyen componentes de código abierto que tienen vulnerabilidades. Tres cuartos de los componentes de código abierto tienen una vulnerabilidad conocida, y la mitad tiene un defecto crítico.
Otro problema es la licencia porque el 68% de las bases de código tienen algún tipo de conflicto de licencia, dice Synopsys.
El informe de OSSRA se basa en la auditoría de Synopsys de 1.253 aplicaciones y la evaluación de la compañía de bases de código de código abierto de 20.000 fuentes.