Estado de la Seguridad del Open Source 2017

por | Nov 29, 2017

La empresa Snyk ha lanzado un informe que analiza El Estado de la Seguridad del Open Source centrándose en tres áreas principales: el panorama del Open Source, el ciclo de vida de una vulnerabilidad detectada en Open Source y el futuro de este tipo de software.

Los datos se basan en una encuesta realizada a 500 usuarios y mantenedores de software de código abierto, más de 40.000 proyectos, información de Red Hat y de repositorios de GitHub, paquetes y registros.

En cuanto al panorama del Open Source, el informe destaca los siguientes datos del último año:

-El número de Rubygems se ha incrementado un 10,3%.

-El número de bibliotecas de Python ha crecido un 32%.

-El número de artefactos de Maven se ha elevado un 28%.

-El número de paquetes npm ha aumentado un 57%.

-El número de vApp disponibles de forma pública en Docker Hub es ahora de 900.000, frente a las 460.000 que había el año pasado.

-Entre el 1 de enero y el 30 de septiembre de 2017 se descargaron 6.300 millones de paquetes de Python.

Sobre el ciclo de vida de una vulnerabilidad hallada en un software Open Source, Snyk asegura que la media de tiempo desde la introducción de la vulnerabilidad hasta su descubrimiento es 2,89 años y que el 75% de las vulnerabilidades no son descubiertas por el propio mantenedor del código. Entre otros datos interesantes, destaca que el tiempo medio que ha llegado a pasar desde la inclusión de una vulnerabilidad hasta su descubrimiento ha sido de 2,5 años y fija en 16 días la media de tiempo que pasa hasta que se corrige una vulnerabilidad descubierta.

Respecto el futuro del Open Source, el informe asegura que se está extendiendo de forma clara e imparable pero que falta concienciar sobre los riesgos de no utilizarlo o gestionarlo correctamente.

Para más datos consulta el informe completo.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

On premise vs cloud. ¿Cuál es mejor para tu empresa?

La elección de la infraestructura tecnológica es crucial para el crecimiento y la competitividad de las empresas. Este artículo analiza las ventajas y desventajas de los modelos «on premise» y «cloud computing», enfocándose en aspectos como los costos, la escalabilidad, la seguridad y la gestión.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido