À medida que o código-fonte aberto se está a tornar cada vez mais popular em aplicações comerciais e pessoais, o número de ataques assentes nas vulnerabilidades que ainda apresenta, deve aumentar 20% em 2017. A previsão é da Black Duck Software, empresa que recolhe estatísticas sobre projetos de open source.
Segundo dados da empresa, o número de projetos comerciais de software compostos por 50% ou mais de software livre e de código aberto subiu para 33%. Uma aplicação comercial média usa mais de uma centena componentes de código aberto e dois terços têm software com vulnerabilidades conhecidas.
Uma das questões mais preocupantes, salienta o documento com a previsão, tem a ver com o facto de o utilizador final, raramente saber quais são os componentes de código aberto no software que adquirem. Só alguns dos grandes compradores empresariais têm poder negocial para pedir aos fabricantes a divulgação completa e a verificação por terceiros, referem os responsáveis da Black Duck.
A mesma fonte ainda refere que entre duas mil a quatro mil novas vulnerabilidades de código aberto são descobertas todos os anos.
Há cerca de dez anos já a APDSI se preocupava em apresentar publicamente as "Expectativas e Realidades" do software livre.
Sem comentários:
Enviar um comentário