Ataques a softwares de código aberto devem crescer 20% em 2017

castle-1909889_640

A proliferação de novos dispositivos – wearables, IoT, automação residencial entre outras categorias residenciais e comerciais – está trazendo um aumento no uso de softwares de código aberto, que deve ser acompanhado de um crescimento de 20% nos ataques cibernéticos que fazem uso de vulnerabilidades presentes nesse tipo de software durante o ano de 2017.

O número faz parte de um estudo da Black Duck Software, empresa especializada em segurança de software de código aberto.

O estudo mostra que o percentual de projetos comerciais envolvendo 50% ou mais de software gratuito e de código aberto subiu de 3% em 2011 para 33% em 2016 e que aplicações comerciais usam, em média, mais de 100 componentes de código aberto. Estima-se que  duas a cada três aplicações comerciais possua código com alguma vulnerabilidade conhecida.

Para o Vice Presidente de segurança da Black Duck, Mike Pittenger, o cenário é preocupante, especialmente em virtude do crescimento no uso de dispositivos IoT e a problemas na fase de desenvolvimento: “não se costuma buscar por vulnerabilidades em software de código aberto mas eles acabam sendo usados no desenvolvimento devido a prazos apertados. Então, não apenas continuamos vendo vulnerabilidades que não foram corrigidas circulando, como vemos novo código sendo escrito com vulnerabilidades antigas e já conhecidas embutidas”.

A Clavis Segurança da Informação oferece o curso presencial de Desenvolvimento Seguro de Software. A próxima turma está prevista para novembro, em São Paulo. Saiba mais.