Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

En 2018 aumentaron las vulnerabilidades en código abierto

Internacional. El informe de Seguridad de fuente abierta y análisis de riesgo (OSSRA) indica que la mayoría de las organizaciones aún trabajan por identificar y administrar el riesgo de código abierto en sus carteras de aplicaciones.

El informe dice que "aunque la cantidad de vulnerabilidades en el código abierto es pequeña en comparación con el software propietario, solo en 2018 se descubrieron más de 7.000 vulnerabilidades en el código abierto. Más de 50.000 han surgido en las últimas dos décadas".

El informe destaca los desafíos persistentes que enfrentan las organizaciones cuando se trata de administrar el riesgo de código abierto, que incluye:

  • Un aumento en el número promedio de componentes de código abierto detectados en cada base de código, con un promedio de más de 298 componentes de código abierto. Aquellos que utilizan el código abierto a menudo pasan por alto los riesgos asociados de seguridad y licencia.
  • Otro año récord para el número de vulnerabilidades de código abierto reveladas en el NVD. El 60 por ciento contenía al menos una vulnerabilidad de código abierto y el 68 por ciento contenía componentes con conflictos de licencia, según el informe.
  • Un aumento en la edad promedio de las vulnerabilidades de código abierto detectadas, con más del 40 por ciento de las bases de código que contienen una vulnerabilidad que se reveló hace más de una década.
  • Más del 40 por ciento de las bases de código contienen una vulnerabilidad de alto riesgo.

A pesar de estos desafíos, los datos de OSSRA de 2019 sugieren que, a raíz de la violación de Equifax, un aumento en el conocimiento del riesgo de fuente abierta y la maduración de las soluciones de análisis de la composición de software comercial ha llevado a un progreso hacia adelante, que incluye:

- Publicidad -

- El porcentaje de bases de código que contienen componentes vulnerables ha disminuido.
- El porcentaje de bases de código que contienen conflictos de licencia ha disminuido.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. [email protected]

No hay ideas en “En 2018 aumentaron las vulnerabilidades en código abierto”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...

Webinar: Aplicaciones del IoT y digitalización en la industria logística

Se presentarán los siguientes temas: • Aplicaciones del IoT y digitalización en la industria logística. • Claves para decidir el socio en telecomunicaciones. • La última milla. • Nuevas estrategias de logística y seguimiento de activos sostenibles https://www.ventasdeseguridad.com/2...

Sesión 5: Milestone, Plataforma Abierta que Potencializa sus Instalaciones Manteniéndolas Protegidas

Genaro Sanchez, Channel Business Manager - MILESTONE https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin