Informe: La seguridad sufre debido al apocalipsis del “código zombie”

Informe: La seguridad sufre debido al apocalipsis del “código zombie”

La mayoría de las bases de código contienen componentes obsoletos, o “código zombi”, lo que puede dar lugar a vulnerabilidades sin parches que persisten mucho después de que deberían haberse solucionado.

Según la sinopsis Seguridad de código abierto y análisis de riesgos informe, que se publicó hoy, el 91% de las bases de código contienen componentes que tienen al menos 10 versiones desactualizadas.

Además, el 49% de las bases de código contienen componentes que no han tenido ninguna actividad de desarrollo en los últimos dos años.

La edad media de las vulnerabilidades de código abierto en las bases de código encuestadas fue de 2,5 años, aunque casi una cuarta parte de las bases de código tenían una vulnerabilidad de más de 10 años.

La seguridad general también ha empeorado año tras año. En el informe de Synopsys de 2022, el 48% de las bases de código tenían vulnerabilidades de alto riesgo y en 2023 la cifra saltó al 74%. Synopsys atribuye este aumento a factores como los despidos que afectan a los trabajadores tecnológicos, lo que ha resultado en que haya menos desarrolladores disponibles para solucionar estos problemas.

«El informe OSSRA de este año indica un aumento alarmante de vulnerabilidades de código abierto de alto riesgo en una variedad de industrias críticas, dejándolas en riesgo de ser explotadas por ciberdelincuentes», dijo Jason Schmitt, gerente general de Synopsys Software Integrity Group. “La creciente presión sobre los equipos de software para que avancen más rápido y hagan más con menos en 2023 probablemente haya contribuido a este fuerte aumento de las vulnerabilidades del código abierto. Los actores malintencionados han tomado nota de este vector de ataque, por lo que mantener una higiene adecuada del software mediante la identificación, el seguimiento y la gestión eficaz del código abierto es un elemento clave para fortalecer la seguridad de la cadena de suministro de software”.

Otro hallazgo del informe es que las empresas tienen dificultades para cumplir con las licencias de código abierto. El cincuenta y tres por ciento de las bases de código tienen conflictos de licencia de código abierto y el 31% no tiene una licencia conocida o tiene una licencia personalizada.

El informe también encontró que ocho de las 10 vulnerabilidades principales pueden atribuirse a un tipo de vulnerabilidad: Neutralización inadecuada.


Source link

About David Lopez

Check Also

Los desplazados internos podrían ser la forma de resolver el problema de la complejidad del desarrollo

Los desplazados internos podrían ser la forma de resolver el problema de la complejidad del desarrollo

Los desarrolladores de hoy son responsables de mucho más que hace 10 años. No solo …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *