TecNoticias, tu portal de información

La investigación de Veracode sugiere que el 70 por ciento de las aplicaciones tienen fallas de seguridad debido al uso de bibliotecas de código abierto.

La empresa de seguridad de aplicaciones se propuso determinar el riesgo que una biblioteca defectuosa puede representar para el software. Para su informe The State of Software Security (SOSS): Open Source Edition, Veracode analizó 351,000 bibliotecas en la base de datos de la plataforma Veracode de 85,000 aplicaciones.

En un análisis inicial, se descubrió que el 70 por ciento de las aplicaciones tenían un defecto de seguridad como resultado del uso de una biblioteca de código abierto.

Chris Eng, director de investigación de Veracode, dijo:

“El software de código abierto tiene una sorprendente variedad de fallas. La superficie de ataque de una aplicación no se limita a su propio código y al código de las bibliotecas incluidas explícitamente, porque esas bibliotecas tienen sus propias dependencias. En realidad, los desarrolladores están introduciendo mucho más código, pero si son conscientes y aplican las correcciones adecuadamente, pueden reducir exposición a riesgos."

Otros hallazgos clave en el informe incluyen:

Alrededor del 47 por ciento de las bibliotecas defectuosas terminan en código al ser arrastradas por las bibliotecas aguas arriba. La mayoría de las fallas en las bibliotecas se pueden solucionar con una actualización de versión menor, por lo general no se requieren actualizaciones importantes. Más del 61% de las bibliotecas defectuosas en JavaScript contienen vulnerabilidades sin correspondientes vulnerabilidades y exposiciones comunes (CVE). No todos los lenguajes de programación se ven afectados por igual. Veracode descubrió que la mayoría de las bibliotecas son dependencias transitivas en más del 80 por ciento de las aplicaciones JavaScript, Ruby y PHP.

Las bibliotecas PHP presentan un mayor riesgo; con una probabilidad superior al 50% de tener una falla de seguridad.

Puede encontrar una copia completa del informe de Veracode aquí.

¿Interesado en escuchar a líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo y Cyber ​​Security & Cloud Expo World Series con eventos próximos en Silicon Valley, Londres y Amsterdam.
Etiquetas: aplicaciones, destacadas, bibliotecas, código abierto, seguridad, software, veracode