¿Son las aplicaciones código abierto más inseguras que el software propietario?

La discusión software libre – software propietario es una de esas cuestiones de nunca acabar como ya sabemos, sin embargo, queremos hacer notar un estudio en el que se abre una brecha a favor del software propietario ya que se pone en entredicho el software de la mayoría de compañías del top 500 de Fortune.

Según el estudio -ver en detalle- las compañías han creado y están utilizando aplicaciones creadas sobre código abierto (librerías y frameworks) que tienen agujeros de seguridad.

El informe está basado en una encuesta a 2.550 desarrolladores, arquitectos de software y analistas, y se comenta en el mismo que:

“El 80% del código en las aplicaciones de hoy en día proviene de bibliotecas y frameworks. El riesgo de las vulnerabilidades de estos componentes es ampliamente ignorado y subestimado”.

El informe afirma, por ejemplo, que se han registrado 46 millones de descargas de versiones inseguras de las bibliotecas y frameworks de código abierto más populares, como Google Web Toolkit, Spring MVC, Struts 1.X. e Hibernate. Struts 2, que fue descargada más de un millón de veces por 18.000 empresas, contiene una vulnerabilidad crítica.

Para más información sobre este hecho os remitimos al análisis completo de MuySeguridad.net.