En el mundo actual, el software libre y de
código abierto es un componente crucial en casi todas las soluciones de software. Las investigaciones muestran que el 70% del software moderno depende de componentes de
código abierto, y más del 97% de las aplicaciones utilizan
código abierto. No es sorprendente que el 90% de las empresas lo estén usando o aplicando de alguna forma.
Estas estadísticas subrayan la relevancia del software de
código abierto en la tecnología y el desarrollo de software modernos. Al mismo tiempo, demuestran que a medida que crece su relevancia, además lo hacen los retos asociados con mantener su seguridad. En el Open Source Summit EU, se discutieron estos desafíos y cómo podría mejorarse la seguridad del
código abierto. Comencemos desglosando el panorama del
código abierto.
El ecosistema de
código abierto está fragmentado, con diversos lenguajes, sistemas de construcción y tuberías de prueba, lo que dificulta mantener estándares de seguridad consistentes. Esta fragmentación obliga a los desarrolladores a desempeñar múltiples roles, como gestionar vulnerabilidades de seguridad, a menudo sin herramientas adecuadas y apoyo. Como resultado, surgen inconsistencias y brechas de seguridad, dejando vulnerables los proyectos de
código abierto a los ataques. Crear prácticas de seguridad consistentes es clave para abordar estas vulnerabilidades, y la estandarización ayuda a minimizarlas mientras se agiliza el proceso de desarrollo.