Los desarrolladores de código abierto dedicarán menos tiempo a los problemas de seguridad

  • Security and Risk Management

Linux

Una encuesta de la comunidad de software libre y de código abierto (FOSS) realizada por la Fundación Linux reveló que los desarrolladores dedican menos del 3% de su tiempo a problemas de seguridad.

Además, la encuesta también indicó que los contribuyentes no tenían intención de dedicar más tiempo a la seguridad. De hecho, declararon que lidiar con los problemas de seguridad era una tarea poco interesante y un proceso insoportablemente aburrido.

Luego se concluyó que era necesario encontrar un nuevo enfoque de seguridad para mejorar las prácticas y, al mismo tiempo, limitar la carga para los desarrolladores. De hecho, un informe de la Fundación Linus y el Laboratorio de Ciencias de la Innovación de Harvard instó a los desarrolladores a dedicar más tiempo a los asuntos de seguridad, especialmente porque la economía ahora depende más del software de código abierto.

El informe sugirió alentar a las empresas a dedicar más esfuerzos a identificar y abordar los problemas de seguridad por sí mismos. Otra forma podría ser que los desarrolladores intenten reescribir partes o componentes completos de proyectos de software libre que podrían ser vulnerables, en lugar de corregir el código existente.

También se descubrió que las herramientas más solicitadas por los colaboradores eran correcciones de errores y seguridad, auditorías de seguridad gratuitas y formas más fáciles de tener herramientas relacionadas con la seguridad en sus canales de integración continua.

El informe indicó que los desarrolladores estaban interesados ​​principalmente en encontrar funciones, correcciones y soluciones para los proyectos de código abierto en los que estaban trabajando. Dado que nuestra economía depende del software gratuito y de código abierto, es fundamental comprender la motivación de los colaboradores para obtener una infraestructura y sistemas seguros.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.