Código open-source considerado como inseguro e arriscado para uso sem controlo

O software open-source tem vindo a tornar-se cada vez mais popular por entre programadores e empresas ligadas à tecnologia em geral. No entanto, o uso sem restrições deste software também está associado a riscos para as entidades, segundo revela um recente estudo.

De acordo com um estudo realizado pela empresa de segurança Snyk e a Linux Foundation, o uso de software open-source pode ser considerado um risco para as entidades se for aplicado sem qualquer controlo. Na análise do mercado, cerca de um terço das empresas demonstram não ter uma confiança elevada no software open-source.

Segundo Matt Jarvis, diretor de desenvolvimento da Snyk, os programadores hoje em dia tendem a criar o seu código com uma mistura de código open-source e criações dedicadas, o que certamente leva a um aumento de produtividade e inovação, mas ao mesmo tempo também trás os seus riscos de segurança associados.

Os investigadores apontam que, uma tradicional aplicação criada neste formato, pode ter mais de 49 vulnerabilidades e 80 dependências diretas. Além disso, o tempo para correção destas falhas em código open-source também tem vindo a aumentar consideravelmente. Enquanto que em 2018 a média para correção encontrava-se nos 49 dias, atualmente encontra-se nos 110.

Cerca de 49% das empresas possuem algum género de proteção contra alterações maliciosas em código open-source, mas apenas 27% das mesmas são aplicadas em médias-grandes empresas.