Apple ha lanzado un Security Hub completamente nuevo para ayudar

Una nueva investigación ha indicado que la mayoría de las aplicaciones actuales se construyen utilizando software de código abierto (OSS), demostrando una vez más su importancia.

Según el informe Octoverse 2022 de GitHub (se abre en una nueva pestaña) sobre el estado del software de código abierto, el 90 % de las empresas de Fortune 100 usan OSS en cierta medida, en comparación con los hallazgos del primer informe de la empresa en 2012, donde las empresas solo usaban OSS para ejecutar sus servidores web.

Solo este año, hubo 413 millones de contribuciones de OSS a GitHub de los 94 millones de usuarios de la plataforma, señaló la compañía.

Software libre en 2022

El informe agrega que los proyectos de OSS con apoyo comercial van en aumento, lo que indica que alrededor de un tercio de las empresas Fortune 100 ahora tienen una oficina de programas de fuente abierta (OSPO) para coordinar sus estrategias de OSS.

Los proyectos respaldados comercialmente han demostrado ser particularmente populares entre los nuevos contribuyentes, lo que representa aproximadamente la mitad de su trabajo.

Sin embargo, no todo son buenas noticias, ya que el informe Synopsis Open Source Security and Risk Analysis (OSSRA) (se abre en una nueva pestaña) para 2022 encontró que, a pesar de una disminución constante del 3% en las vulnerabilidades año tras año, el otro, más de El 80% de las bases de código analizadas siempre se encontraron con al menos una vulnerabilidad.

Los resultados mostraron una caída más prometedora en las vulnerabilidades de alto riesgo, mostrando una caída del 11 %.

Esto podría deberse en parte a la falta de mantenimiento, ya que el 88 % de las bases de código estudiadas no muestran signos de actualización en los últimos 24 meses.

Según el vicepresidente de relaciones con desarrolladores de GitHub, Martin Woodward, quien afirma que el OSS impulsa el 99% del software mundial, «el código abierto tiene una serie de beneficios, que van desde la provisión de un entorno que permite trabajar de manera rápida y flexible , con posibilidad de colaboración de desarrolladores de todo el mundo.

A través de VentureBeat (se abre en una nueva pestaña)

Share This