67% das aplicações comerciais open source possuem falhas de código

Por Redação | 04.05.2016 às 11:29

Segundo um relatório divulgado pela empresa de segurança Black Duck Software, as empresas vêm sofrendo com a falta de segurança em suas aplicações corporativas e a maior parte desses problemas está relacionada a componentes open source, que em muitos casos apresentam dezenas de bugs e problemas que muitas vezes nem são detectados. Utilizando a solução de escaneamento de aplicativos Security AppScan, a Black Duck Software conseguiu mapear componentes potencialmente vulneráveis que estão sendo utilizados em aplicações comerciais com códigos open source.

O relatório analisou 200 aplicações comerciais, que foram revistas por um período de seis meses até março deste ano. O estudo destaca que o desafio das empresas muitas vezes está em descobrir todos os componentes que estão presentes no código aberto. Em média, cada software comercial é composto por 100 componentes open source, mas as empresas estão cientes apenas de cerca da metade deles.

Esse problema tem feito com que esses softwares contenham bugs e falhas de segurança que são descobertos, em médio, com cinco anos de atraso. "Isso indica que as organizações não sabiam sobre as vulnerabilidades, ou não sabiam sobre os componentes presentes, ou não tinham verificado os recursos públicos para obter informações de vulnerabilidade", observa o relatório. Para o vice-presidente de estratégias de produto da Black Duck Software, Mike Pittenger, o problema não está na utilização de código aberto, mas sim na falta de ciência das novas vulnerabilidades por parte das empresas.

O estudo ainda afirma que 67% das aplicações comerciais possuem componentes open source críticos e que cada aplicação possui, em média, cinco desses componentes com aproximadamente 22,5 vulnerabilidades individuais cada um.

Fonte: Black Duck Software