Ancora inadeguata la sicurezza delle componenti Open Source, rivela CA Technologies
Un’indagine spiega che meno di un quarto degli sviluppatori testa le componenti Open Source per identificare eventuali vulnerabilità
Nonostante la scoperta di vulnerabilità rilevanti come WannaCry, c’è ancora disallineamento fra sicurezza e operatività delle componenti. Un’analisi condotta per CA Veracode, l’offerta integrata nelle soluzioni di sicurezza di CA Technologies, mostra che solamente il 52 per cento degli sviluppatori che utilizza componenti Open Source oppure commercial per le applicazioni aggiorna tali componenti ogni volta che viene rivelata una nuova vulnerabilità. Si tratta di un chiaro indicatore della mancata consapevolezza in materia di sicurezza, capace di esporre le aziende al rischio di violazioni.
Se i processi di sviluppo software basati su metodologie come DevSecOps hanno contribuito a migliorare la sicurezza del codice scritto dagli sviluppatori, l’esigenza di maggiore rapidità imposta dall’application economy spinge molti sviluppatori a ricorrere a componenti che mutuano caratteristiche e funzionalità da progetti e library già esistenti: lo fa l’83 per cento degli intervistati, impiegando una media di 73 componenti per applicazione. Ma, nonostante il loro impiego sia ritenuto una best practice, queste componenti comportano alcuni rischi, e solo il 23 per cento degli intervistati ha dichiarato di avere testato le componenti in occasione di ogni release, allo scopo di isolare eventuali vulnerabilità.
Di fronte alla crescente consapevolezza del rischio associato all’Open Source, è fondamentale mettere a disposizione degli sviluppatori le soluzioni, la formazione e la visibilità necessarie a mitigare i rischi, quale aspetto fondamentale dell’approccio di tipo Modern Software Factory allo sviluppo finalizzato a creare più rapidamente applicazioni migliori e più sicure. L’indagine, condotta online da Vanson Bourne nel febbraio 2018, ha coinvolto complessivamente 400 sviluppatori di applicativi in tre Paesi: 200 negli USA e 100 rispettivamente nel Regno Unito e in Germania.
Se i processi di sviluppo software basati su metodologie come DevSecOps hanno contribuito a migliorare la sicurezza del codice scritto dagli sviluppatori, l’esigenza di maggiore rapidità imposta dall’application economy spinge molti sviluppatori a ricorrere a componenti che mutuano caratteristiche e funzionalità da progetti e library già esistenti: lo fa l’83 per cento degli intervistati, impiegando una media di 73 componenti per applicazione. Ma, nonostante il loro impiego sia ritenuto una best practice, queste componenti comportano alcuni rischi, e solo il 23 per cento degli intervistati ha dichiarato di avere testato le componenti in occasione di ogni release, allo scopo di isolare eventuali vulnerabilità.
Di fronte alla crescente consapevolezza del rischio associato all’Open Source, è fondamentale mettere a disposizione degli sviluppatori le soluzioni, la formazione e la visibilità necessarie a mitigare i rischi, quale aspetto fondamentale dell’approccio di tipo Modern Software Factory allo sviluppo finalizzato a creare più rapidamente applicazioni migliori e più sicure. L’indagine, condotta online da Vanson Bourne nel febbraio 2018, ha coinvolto complessivamente 400 sviluppatori di applicativi in tre Paesi: 200 negli USA e 100 rispettivamente nel Regno Unito e in Germania.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
