Internacional. El informe de Seguridad de fuente abierta y análisis de riesgo (OSSRA) indica que la mayoría de las organizaciones aún trabajan por identificar y administrar el riesgo de código abierto en sus carteras de aplicaciones.

El informe dice que "aunque la cantidad de vulnerabilidades en el código abierto es pequeña en comparación con el software propietario, solo en 2018 se descubrieron más de 7.000 vulnerabilidades en el código abierto. Más de 50.000 han surgido en las últimas dos décadas".

El informe destaca los desafíos persistentes que enfrentan las organizaciones cuando se trata de administrar el riesgo de código abierto, que incluye:

- Publicidad -
  • Un aumento en el número promedio de componentes de código abierto detectados en cada base de código, con un promedio de más de 298 componentes de código abierto. Aquellos que utilizan el código abierto a menudo pasan por alto los riesgos asociados de seguridad y licencia.
  • Otro año récord para el número de vulnerabilidades de código abierto reveladas en el NVD. El 60 por ciento contenía al menos una vulnerabilidad de código abierto y el 68 por ciento contenía componentes con conflictos de licencia, según el informe.
  • Un aumento en la edad promedio de las vulnerabilidades de código abierto detectadas, con más del 40 por ciento de las bases de código que contienen una vulnerabilidad que se reveló hace más de una década.
  • Más del 40 por ciento de las bases de código contienen una vulnerabilidad de alto riesgo.

A pesar de estos desafíos, los datos de OSSRA de 2019 sugieren que, a raíz de la violación de Equifax, un aumento en el conocimiento del riesgo de fuente abierta y la maduración de las soluciones de análisis de la composición de software comercial ha llevado a un progreso hacia adelante, que incluye:

- El porcentaje de bases de código que contienen componentes vulnerables ha disminuido.
- El porcentaje de bases de código que contienen conflictos de licencia ha disminuido.

Author: Duván Chaverra

OTRAS NOTICIAS

article thumbnailInternacional. Aproximadamente dos millones de ataques cibernéticos en 2018 resultaron en más de US$45 mil millones en pérdidas en todo el mundo...
article thumbnailInternacional. Las pruebas de campo se pueden agrupar en tres categorías: pruebas de aceptación, mantenimiento y localización de fallas. Se realiza...
article thumbnailInternacional. El informe “Inteligencia Artificial: Repensando la Evolución Humana” que recoge las últimas tendencias en Inteligencia Artificial (IA)...
article thumbnailInternacional. Trend Micro Incorporated dio a conocer que ha bloqueado 5 millones de intentos de ataques cibernéticos contra cámaras IP en solo...
article thumbnailEstados Unidos. El Servicio Secreto de los EE.UU. construirá una nueva cerca de 13 pies para rodear la Casa Blanca, casi duplicando la altura de la...
article thumbnailInternacional. Johnson Controls lanzó la más reciente versión del software de administración de seguridad EntraPass de Kantech de Tyco, el cual...
article thumbnailInternacional. Panasonic Corporation anunció que el estadio Brondby IF del club de fútbol de la Superliga danesa es el primero en Dinamarca en...
article thumbnailInternacional. Avigilon fue seleccionada para ayudar a proteger la seguridad de Independent Express Cargo Ltd. en Dublín, Irlanda.
article thumbnailMéxico. De acuerdo con el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, la violencia en México alcanzó cifras récord en los...
article thumbnailInternacional. Siempre a la vanguardia de la seguridad, SoftGuard, continua en su búsqueda de la satisfacción de las necesidades tecnológicas de sus clientes....