back to top

Crescono le vulnerabilità nei software Open Source

Secondo i dati riportati nel report intitolato "The Dark Reality of Open Source" di RiskSense le vulnerabilità presenti nei software Open Source avrebbero registrato un incremento rilevante nel corso degli ultimi anni. Nei 54 progetti monitorati nel 2019 sarebbero stati individuati 968 bug contro i 421 del 2018, parliamo quindi di un aumento di oltre il 100% in un anno.

La rilevazione non ha coinvolto applicazioni particolarmente diffuse come per esempio il Kernel Linux o il CMS WordPress, questo perché di tratta di soluzioni che possono contare su delle community di sviluppatori e utilizzatori particolarmente ampie che garantiscono un controllo costante sulla qualità del codice e interventi correttivi tempestivi.

Sotto la lente d’ingrandimento dei ricercatori sono finiti invece progetti liberi e aperti mediamente diffusi tra cui il DBMS orientato agli oggetti MongoDB, il Java automation server Jenkins, l’analytics engine distribuito Elasticsearch, il Big Data processor Apache Spark, la DevOps platform GitLab e un’insfrastruttura per l’automation e il delivery come Puppet.

Tra i software maggiormente buggati vi sarebbero il già citato Jenkins e il Database Manager MySQL che nel corso delll’ultimo quinquennio avrebbero rivelato rispettivamente 646 e 624 problematiche di sicurezza, di queste ultime almento una trentina equamente suddivise sarebbero state sfruttate da utenti malintenzionati per effettuare degli attacchi.

Tra le altre criticità registrate sarebbe stato segnalato un certo ritardo nella registrazione dei bug all’interno dell’NVD (National Vulnerability Database), mediamente esso verrebbe aggiornato 54 giorni dopo la scoperta di un bug, ma nel caso di un DBMS relazionale abbastanza noto come PostgreSQL in un episodio il ritardo sarebbe stato di addirittura 246 giorni.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Trump lancia la sua crypto moneta: un boom da 13.000% in poche ore

Nel corso del fine settimana, la nuova criptovaluta “$...

Windows 11 migliora la ricerca con l’AI

Microsoft ha annunciato l'anteprima di una versione migliorata della...

Instagram: i Mi piace ai Reels diventano visibili agli amici

I responsabili di Instagram, proprietà di Meta, hanno annunciato...

FlyBy11 permette di installare Windows 11 su PC datati

Lo sviluppatore Belim ha rilasciato la versione 1.1.51 di...

Instagram presenta Edits per l’editing video su smartphone

Instagram ha annunciato il lancio di una nuova applicazione...

Trump salva TikTok dal ban negli USA

A poche ore dall'inizio del suo secondo mandato come...
Pubblicità