Ventajas e inconvenientes del importante aumento de código abierto en aplicaciones comerciales

Escrito por David Onieva
Seguridad

Para empezar diremos que la cantidad de componentes de código abierto sobre aplicaciones con código propietario, con el paso de los años ha ido aumentando, todo ello y entre otras cosas, aumentando el riesgo de que esas herramientas se vean comprometidas por atacantes que aprovechan las vulnerabilidades detectadas en estos elementos.

Esto es algo que se ha podido saber en base a un nuevo informe que ha llegado a estas conclusiones tras analizar los datos anónimos de más de 1.100 bases de códigos comerciales donde se reveló que el 96% de las aplicaciones analizadas contienen componentes de código abierto, con un promedio de 257 componentes por aplicación. Esto es algo que ha aumentado en torno a un 36% en el año 2017 con respecto al año anterior, lo que sugiere que una gran cantidad de software comercial ahora contiene código abierto, mucho más que antaño.

De hecho, hoy en día el uso del código abierto es utilizado por organizaciones de todo tipo. Pero claro, no todo iban a ser puntos negativos, ya que igualmente hay que destacar que el creciente uso de código abierto, reduce los costes de desarrollo de manera sustancial, además de acelerar el tiempo de lanzamiento al mercado, y aumentar la innovación y productividad de los desarrolladores.

Código abierto

Es más, algunos de estos componentes de código abierto son tan importantes para los desarrolladores actuales, que ya se encuentran en una parte significativa de las aplicaciones privadas. Para que nos hagamos una idea, el kit de herramientas de código abierto Bootstrap para el desarrollo con HTML, CSS y JavaScript, estaba presente en el 40% de todas las aplicaciones escaneadas, seguido de cerca por jQuery.

Usar código abierto, una necesidad casi ineludible

Sin embargo y en el otro extremo, al mismo tiempo hay que tener en cuenta que las vulnerabilidades y exploits para este tipo de código se divulgan regularmente a través de una amplia variedad de fuentes en Internet. Dado que más del 80% de los ataques se producen a nivel de aplicación, la preparación contra vulnerabilidades tanto en aplicaciones comerciales como gratuitas, debería ser de extrema importancia para las empresas. Se ha podido ver que el 78% de las bases de código examinadas, contenían al menos una vulnerabilidad, con un promedio de 64 vulnerabilidades por base.

Pero hay que decir que el código abierto no es ni más ni menos seguro que el código privado, pero hay ciertas características del primero que hacen que las vulnerabilidades sean más asequibles para los atacantes. La principal es que, a diferencia del software comercial donde las actualizaciones se envían automáticamente a los usuarios, el código abierto tiene tipo de soporte, por lo que son los usuarios los responsables de realizar un seguimiento de las vulnerabilidades, correcciones y actualizaciones.

Por tanto, el debate sobre si el código abierto debe ser utilizado es aún discutible, pero en la actualidad la mayor parte del código de las aplicaciones es abierto, tendencia que seguramente ya no va a cambiar.

Fuente > HelpNetSecurity

Compártelo. ¡Gracias!
Continúa leyendo
  • Yo sinceramente lo entiendo de otro modo lo de las vulnerabilidades. En realidad no es que el Código Abierto y el Software Libre (que mucha gente confunde. Ya que piensa que código abierto es la traducción literal de open source, cuando son dos movimientos distintos aunque partan del mismo origen) sea más o menos seguro. Porque de la misma forma que se pueden publicar vulnerabilidades, también se pueden corregir más rápido. Porque la cantidad de gente potencial que las puede corregir es mayor que en el software privativo. Y de hecho lo peor del software privativo es precisamente el desconocimiento del código, por eso encontrar vulnerabilidades en este es bastante más complicado y depende de la empresa creadora en cuestión. Esto hablando en términos generales. Porque la opacidad del software privativo no es solo referente al código…

    Salu2

  • Pingback: Seguridad Informática. Ventajas e inconvenientes del importante aumento de código abierto en aplicaciones comerciales | INBIOSYS Biometria()