Linux en español
WhiteSource
Noticias

WhiteSource: analizando las vulnerabilidades en el código abierto

3 minutos de lectura

Uno de los pioneros del segmento mencionado en el párrafo anterior es la empresa de origen israelí WhiteSource, que hace poco ha anunciado haber recibido una inversión de 35 millones de dólares para poder expandir su infraestructura, llegando a más países y contratando a más ingenieros. Actualmente cuenta con oficinas en Tel Aviv, Nueva York y Boston y unas 500 empresas utilizan sus herramientas, de las cuales 23 aparecen en la prestigiosa lista Fortune 100. ¿De dónde vienen los 35 millones de dólares? Pues al parecer de varios inversores, entre las que se encuentran Susquehanna Growth Equity, 83North y M12. La última operaba antes bajo el nombre de Microsoft Ventures (sí, otra muestra de “amor” por parte del gigante de Redmond). Aunque no se conoce el valor real de WhiteSource, este se estima en unos 200 millones de dólares.

Rami Sass, CEO y uno de los fundadores de WhiteSource, ha comentado para TechCrunch que “ahora hay una concienciación sobre el potencial riesgo de las vulnerabilidades de seguridad en el código abierto usado”, algo que ha motivado los movimientos para hacer crecer su empresa, además de anunciar las intenciones de apostar más fuerte en materia de innovación e “invertir en la siguiente fase de la tecnología en este aspecto”. WhiteSource es una de las primeras empresas en utilizar el término “análisis de composición de software”, y posiblemente en el futuro utilice un enfoque aún más centrado en el desarrollador para la detección de problemas de seguridad en el software Open Source.

HIT Closer

Al parecer, el éxito de WhiteSource radica en que ofrece una solución más comprensible que los de la competencia. Aquí, Rami Sass dice que “monitorizar es una descripción limitada. Somos capaces de gobernar las mitigaciones de los riesgos de seguridad, capaces de ver cada paso, capaces de bloquear componentes basados en la política corporativa”. Entre sus herramientas, se encuentra una para evitar la introducción de vulnerabilidades en el código, así como la posibilidad de llevar a cabo acciones que se pueden tomar retroactivamente cuando se identifica una vulnerabilidad y la posibilidad de comprobar diversas fuentes para obtener la información más reciente, teniendo a la National Vulnerability Database como la principal.

La actividad de WhiteSource queda avalada según el siguiente gráfico, en el que se ve un aumento del 52,73% en el número de vulnerabilidades descubiertas en 2017 frente a 2016.

Numero de vulnerabilidades por años segun WhiteSource

Sobre las tecnologías en las que se han encontrado más vulnerabilidades, tenemos muchas marcas conocidas entre los usuarios de Linux, entre ellos el propio kernel.

Tecnologias con mas vulnerabilidades segun WhiteSource

Y en cuanto a lenguajes, C y su derivado C++ lideran la lista de forma clara, seguidos de PHP, Java, JavaScript y Python, aunque este último aparece mal escrito.

Lenguajes de programacion-con-mas-vulnerabilidades según WhiteSource

¿Significan estos números que el Open Source se está yendo por agujero oscuro plagado de vulnerabilidades? Nada más lejos de la realidad, ya que en el 97,4% de los casos las mismas comunidades son capaces de resolverlas, generalmente a los pocos días de conocerlas. Además, siguiendo la lógica de las políticas de seguridad en Windows, si la solución antimalware no ha detectado nada en un año es más un motivo de preocupación que de relajación, ya que esto podría ser un indicativo de que el antimalware no está haciendo bien su trabajo.

Los que quieran conocer todos los datos pueden consultar el informe de WhiteSource, en el que se pueden ver datos sobre más tipos de incidencias halladas en el software Open Source, yendo más allá de los problemas de seguridad.

Post original en: muylinux.com

Valorar post

Entradas relaccionadas

LibreOffice 7.6 mejora el soporte de los documentos de texto y la exportación en las hojas de cálculo

Redacción

Canonical presume del éxito y aceptación de Snap

Linux en Español

Collabora está trabajando en un nuevo sistema de actualizaciones para SteamOS

Redacción

Varenyky: el virus que graba la pantalla de los usuarios mientras ven porno

Diego García Cuesta

SQL y Java son las principales skills de programación del momento

Linux en Español

VLC llega a las 3.000 millones de descargas

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies