ÚNASE A NUESTRA COMUNIDAD
PRUEBE NUESTRO SOFTWARE

Open Virtualization Blog


Estado de la Seguridad del Open Source 2017

Publicado por UDS Enterprise Team |

La empresa Snyk ha lanzado un informe que analiza El Estado de la Seguridad del Open Source centrándose en tres áreas principales: el panorama del Open Source, el ciclo de vida de una vulnerabilidad detectada en Open Source y el futuro de este tipo de software.

None

Los datos se basan en una encuesta realizada a 500 usuarios y mantenedores de software de código abierto, más de 40.000 proyectos, información de Red Hat y de repositorios de GitHub, paquetes y registros.

En cuanto al panorama del Open Source, el informe destaca los siguientes datos del último año:

-El número de Rubygems se ha incrementado un 10,3%.

-El número de bibliotecas de Python ha crecido un 32%.

-El número de artefactos de Maven se ha elevado un 28%.

-El número de paquetes npm ha aumentado un 57%.

-El número de aplicaciones disponibles de forma pública en Docker Hub es ahora de 900.000, frente a las 460.000 que había el año pasado.

-Entre el 1 de enero y el 30 de septiembre de 2017 se descargaron 6.300 millones de paquetes de Python.

Sobre el ciclo de vida de una vulnerabilidad hallada en un software Open Source, Snyk asegura que la media de tiempo desde la introducción de la vulnerabilidad hasta su descubrimiento es 2,89 años y que el 75% de las vulnerabilidades no son descubiertas por el propio mantenedor del código. Entre otros datos interesantes, destaca que el tiempo medio que ha llegado a pasar desde la inclusión de una vulnerabilidad hasta su descubrimiento ha sido de 2,5 años y fija en 16 días la media de tiempo que pasa hasta que se corrige una vulnerabilidad descubierta.

Respecto el futuro del Open Source, el informe asegura que se está extendiendo de forma clara e imparable pero que falta concienciar sobre los riesgos de no utilizarlo o gestionarlo correctamente.

Para más datos consulta el informe completo.


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post