Para empezar diremos que la cantidad de componentes de código abierto sobre aplicaciones con código propietario, con el paso de los años ha ido aumentando, todo ello y entre otras cosas, aumentando el riesgo de que esas herramientas se vean comprometidas por atacantes que aprovechan las vulnerabilidades detectadas en estos elementos.
Esto es algo que se ha podido saber en base a un nuevo informe que ha llegado a estas conclusiones tras analizar los datos anónimos de más de 1.100 bases de códigos comerciales donde se reveló que el 96% de las aplicaciones analizadas contienen componentes de código abierto, con un promedio de 257 componentes por aplicación. Esto es algo que ha aumentado en torno a un 36% en el año 2017 con respecto al año anterior, lo que sugiere que una gran cantidad de software comercial ahora contiene código abierto, mucho más que antaño.
De hecho, hoy en día el uso del código abierto es utilizado por organizaciones de todo tipo. Pero claro, no todo iban a ser puntos negativos, ya que igualmente hay que destacar que el creciente uso de código abierto, reduce los costes de desarrollo de manera sustancial, además de acelerar el tiempo de lanzamiento al mercado, y aumentar la innovación y productividad de los desarrolladores.
Es más, algunos de estos componentes de código abierto son tan importantes para los desarrolladores actuales, que ya se encuentran en una parte significativa de las aplicaciones privadas. Para que nos hagamos una idea, el kit de herramientas de código abierto Bootstrap para el desarrollo con HTML, CSS y JavaScript, estaba presente en el 40% de todas las aplicaciones escaneadas, seguido de cerca por jQuery.
Usar código abierto, una necesidad casi ineludible
Sin embargo y en el otro extremo, al mismo tiempo hay que tener en cuenta que las vulnerabilidades y exploits para este tipo de código se divulgan regularmente a través de una amplia variedad de fuentes en Internet. Dado que más del 80% de los ataques se producen a nivel de aplicación, la preparación contra vulnerabilidades tanto en aplicaciones comerciales como gratuitas, debería ser de extrema importancia para las empresas. Se ha podido ver que el 78% de las bases de código examinadas, contenían al menos una vulnerabilidad, con un promedio de 64 vulnerabilidades por base.
Pero hay que decir que el código abierto no es ni más ni menos seguro que el código privado, pero hay ciertas características del primero que hacen que las vulnerabilidades sean más asequibles para los atacantes. La principal es que, a diferencia del software comercial donde las actualizaciones se envían automáticamente a los usuarios, el código abierto tiene tipo de soporte, por lo que son los usuarios los responsables de realizar un seguimiento de las vulnerabilidades, correcciones y actualizaciones.
Por tanto, el debate sobre si el código abierto debe ser utilizado es aún discutible, pero en la actualidad la mayor parte del código de las aplicaciones es abierto, tendencia que seguramente ya no va a cambiar.