La compañía Red Hat, ha publicado un estudio sobre el software open source centrándose en uno de los elementos clave para todas las organizaciones; las tecnologías abiertas.
El estudio “El estado actual del código abierto empresarial” revela que, en cuestión de dos años el open source tendrá la misma cuota de uso que el software propietario. Y es que, un 68% de las empresas ya empiezan a usar este tipo de tecnologías, mientras que el otro 59% prever unirse a corto plazo.
A pesar de su éxito generalizado en su implantación, todavía surgen dudas en cuanto a la confianza de los componentes de este software. Preguntas como; “¿cómo podemos saber si estos componentes son seguros?” o “no dispone de soporte profesional” son muchas de las dudas que se crean.
Calidad, seguridad e innovación, con el código abierto de open source
La compañía Veracode, ha detectado y analizado 5 de los mitos más comunes sobre el software de open source con el objetivo de arrojar luz sobre esta tecnología.
1. “Los desarrolladores deberían crear el código sin componentes open source”
Mantener el ritmo del mundo digital es un objetivo complicado para los desarrolladores sin incorporar estos fragmentos de código prefabricado. Y es que, lograr el desarrollo en el tiempo requerido es algo difícil de lograr.
De esta forma, los componentes open source son una parte integral del proceso de desarrollo, que ya están presenten para quedarse.
2. “No puede hacerse seguro”
Para que el uso de códigos abiertos funcione, se debe empezar por la tecnología que crea un inventario dinámico. Y es que, cuando una vulnerabilidad irrumpe en las noticias, los desarrolladores pueden poseer la visión adecuada para abordar cualquier problema de manera rápida y eficaz.
Además, las organizaciones pueden acelerar el proceso de los desarrolladores creando un repositorio de componentes que favorezcan la eliminación de las dudas sobre seguridad de componentes y reducción del trabajo posterior.
“El estado actual del código abierto empresarial” revela que, en cuestión de dos años el open source tendrá la misma cuota de uso que el software propietario
3. “No tiene soporte profesional”
El código abierto como tal no tiene soporte debido a que está disponible para todo el mundo a través de librerías y repositorios. A pesar de ello, los equipos de desarrollo que usan componentes open source de forma regular en su código pueden acceder a herramientas de seguridad de aplicaciones, como el software de composición de análisis (SCA).
4. “Los desarrolladores no pueden asumir la responsabilidad de la seguridad”
Los desarrolladores están en la mejor posición para securizar el código, pero esa seguridad no suele ser una de sus prioridades. Y es que, con el cambio que ha vivido el ámbito DevOps en los últimos años, el desarrollo se enfoca en la velocidad de la entrega del producto.
Además, en muchos casos, esto lleva a un modelo de “parchear y rezar”: las organizaciones parchean los fallos cuando escuchan hablar sobre ellos y rezan porque la brecha no haya sido explotada en el transcurso de tiempo que pasa desde que la descubren hasta que aplican los cambios.
Por otro lado, los equipos pueden aprovecharse de las librerías open source para moverse a la velocidad que lo hace el DevOps sin tener que confiar solamente en un modelo de seguridad reactivo.
5. “Los desarrolladores no están equipados para reducir el riesgo open source”
Uno de los principales valores de la compañía es la accesibilidad. Por ello, cuantas más organizaciones comiencen a adoptar los modelos DevSecOps obtendrán la posibilidad de de crear un código seguro de forma eficiente y accesible para la coordinación entre equipos de seguridad y desarrollo.
Además, las compañías deben buscar herramientas que les proporcionen una mayor visibilidad tanto directa, como indirecta y que identifiquen todas las vulnerabilidad del código, mostrando de esta forma los fallos que afectan a las aplicaciones sin ralentizar la velocidad de desarrollo.
«El software de código abierto es un facilitador para las empresas de todo el mundo que están creando y utilizando software para mejorar los procesos, llegar a más clientes y generar ingresos», señala Alejandro Novo, director de Veracode en España, Portugal e Italia. “Ha cambiado el negocio de manera profunda y continuará haciéndolo. Es crucial que las empresas que dependen del código abierto se centren en estrategias para aliviar la deuda técnica y reducir su riesgo. La implementación de procesos de autorización y ‘comprobaciones de estado’ para proyectos de código abierto puede ayudar a las compañías a obtener los beneficios del código abierto sin asumir deudas de seguridad adicionales «, concluye.
