Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Un estudio pone en duda la seguridad del Open Source

Como indican en Infraestructura Convergente, un estudio conjunto realizado por las firmas Sonatype y Aspect Security ha abierto la polémica al asegurar que la mayoría de grandes compañías del top-500 de Fortune, utilizan aplicaciones creadas sobre componentes de código abierto (librerías y frameworks) con agujeros de seguridad.

El informe -basado en una encuesta a 2.550 desarrolladores, arquitectos de software y analistas- sostiene que el código abierto “pasa por alto los defectos de los ecosistemas”, principalmente por la falta de un sistema de notificación de alerta a los desarrolladores acerca de las vulnerabilidades y nuevas versiones con correcciones.“El 80% del código en las aplicaciones de hoy en día proviene de bibliotecas y frameworks. El riesgo de las vulnerabilidades de estos componentes es ampliamente ignorado y subestimado”, destacan.

El informe afirma, por ejemplo, que se han registrado 46 millones de descargas de versiones inseguras de las bibliotecas y frameworks de código abierto más populares, como Google Web Toolkit, Spring MVC, Struts 1.X. e Hibernate. Struts 2, que fue descargada más de un millón de veces por 18.000 empresas, contiene una vulnerabilidad crítica.

Sin embargo hay muchos argumentos en contra de las conclusiones del estudio, tal y como revelan en la noticia original, en Infraestructura Convergente.

105 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Si la semana pasada nos hacíamos eco del lanzamiento de Red Hat Enterprise Linux 9.5, esta hacemos lo propio con todo lo que colea tras...

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.12, una nueva versión del kernel que lo mueve todo bien repleta de cambios y la última...

Actualidad

Microsoft ha anunciado el lanzamiento de .NET 9, una nueva versión de su plataforma de código abierto para el desarrollo y ejecución de aplicaciones con...

Actualidad

Tal y como publican nuestros compañeros de MC, VMware Workstation se pasa por entero al modelo gratuito. Esta noticia es en realidad una extensión de...