Más de la mitad de las empresas más grandes del mundo, incluidas en la lista del Fortune 500, han descargado y desarrollado aplicaciones basadas en componentes de código abierto, librerías de seguridad y frameworks web que contienen vulnerabilidades y brechas de seguridad. Según un estudio conjunto, elaborado por Sonatype y Aspect Security, esto se debe a que más del 80% de las aplicaciones de software que son desarrolladas internamente por desarrolladores de la casa incorporan componentes de código abierto y frameworks que pueden ser vulnerables.
Esta investigación, que se ha basado en encuestas a 2.550 desarrolladores, arquitectos y analistas de las principales compañías del mundo, evidencia que el software open source es de muy alta calidad, pero carece de un sistema de alertas que notifique a los desarrolladores las vulnerabilidades existentes y los parches de nuevas versiones. Asimismo, destaca, por ejemplo, que ha detectado 46 millones de descargas de versiones inseguras de las librerías y frameworks de código abierto más populares como Google Web Toolkit, Spring MVC, Struts 1.X. o Hibernate.
“Con más de un 80% de las aplicaciones de software típicas utilizando componentes open source consumidos de forma binaria, este estudio pretende ser una llamada de atención a aquellas empresas que estén desarrollando software para funciones de negocio críticas”,señalan desde Aspect Security. Y recomiendan que las organizaciones mantengan y gestionen de manera estricta los inventarios de los componentes de software.