El Open Source está consiguiendo un gran protagonismo en el mundo empresarial. Cada día es mayor el número de compañías que desarrolla sus productos y servicios con componentes de este entorno y ya son más de cinco millones las librerías de código abierto que hay, aunque se espera que millones de desarrolladores liberen hasta 500 millones en los próximos diez años. Pero, tal y como reconoce Veracode, compañía especializada en ayudar a las organizaciones a dotar de seguridad al software, aunque este tipo de código acelera los ciclos de desarrollo de los productos y servicios de las organizaciones, también tiene riesgos que hay que tener en cuenta, ya que al ser un software colaborativo, que se actualiza constantemente, y es utilizado en un gran número de aplicaciones, las compañías no verifican su seguridad con el mismo cuidado con el que lo hacen con un software desarrollado por ellas mismas.
¿Cómo garantizar la seguridad?
El primer paso que una organización debe dar, según Veracode es concienciarse de la importancia de securizar este código, ya que en caso contrario el camino hacia la transformación digital no solo no será como esperamos, sino que estará repleto de incidentes de seguridad. Problemas que se extenderán desde la compañía a los clientes. Por otro lado, habrá que identificar los diferentes tipos de amenazas, riesgos y problemas rápidamente para tomar las medidas adecuadas antes de que sea demasiado tarde.
Esto se puede llevar a cabo identificando y catalogando el código abierto, el código de desarrollo propio y el código comercial. Poniendo en marcha herramientas y procesos con los que identificar las vulnerabilidades y usando las soluciones adecuadas con las que se pueden abordar estos riesgos.
Para Paul Farrington, CTO de Veracode en EMEA: “El escaneo estático y dinámico de elementos y vulnerabilidades, así como establecer un marco robusto para administrar el código, usar la automatización para identificar vulnerabilidades e incorporar herramientas capaces de identificar los riesgos de las librerías de forma temprana, puede llevar al éxito en la estrategia. Una organización que adopta este enfoque está mucho mejor equipada para usar Open Source con la máxima ventaja y el mínimo riesgo. En el mundo ‘agile’ y Dev-Ops de hoy, este nivel de protección no es simplemente una buena idea, es de suma importancia”
