La seguridad pasa del bloqueador al impulsor de la adopción de código abierto


Comentario: Las empresas solían recurrir al código abierto para reducir los costos. Eso sigue siendo cierto, pero un factor aún más importante es la seguridad, según una nueva encuesta de desarrolladores.

cybersecurity.jpg

Imagen: iStock / natasaadzic

Las empresas han recurrido durante mucho tiempo al código abierto para ahorrar dinero. Las encuestas a lo largo de los años han capturado intención del cliente de reducir los costos a través del código abierto firmas de analistas lo han llamado, también. Encuestas similares y / o análisis inhibidores comunes históricamente identificados para la adopción, incluido el soporte y la seguridad.

Y, sin embargo, las actitudes hacia el código abierto han cambiado casi por completo durante la última década. Bueno, excepto que las organizaciones aún esperan ahorrar dinero usando código abierto. Pero el cambio más grande de todos bien puede estar en el área de la seguridad.

VER: Los 5 principales lenguajes de programación que deben aprender los administradores de sistemas (PDF gratuito) (TechRepublic)

Los tiempos de código abierto están cambiando

Este hecho me llamó la atención mientras revisaba los resultados de una encuesta para desarrolladores que encargó mi equipo. Sabía que las actitudes habían cambiado, con más énfasis en el código abierto para fomentar la agilidad empresarial y menos en cosas como «lock-in», pero no me había dado cuenta de cuán marcadamente se había movido el mercado (Figura A).

Figura A

survey.png "src =" https://tr1.cbsistatic.com/hub/i/r/2020/12/10/6985b55a-48ce-4777-97e8-0b0f41fe6ecf/resize/770x/973eb132bde12c5bfe7b505d21cd5e2b/survey.png

Imagen: AWS / Matt Asay

Como se mencionó anteriormente, el costo sigue siendo un component de impulso para la adopción del código abierto, pero el impulsor número uno del código abierto hoy fue el inhibidor número uno de la adopción del código abierto hace 10 años: la seguridad.

Esto, a pesar de cosas como Heartbleed y otras brechas de seguridad de código abierto bien publicitadas. Esto, a pesar de un número récord de vulnerabilidades de código abierto que se informan. Esto, a pesar del código abierto integrado en casi todo el program que usamos con procedencia incierta o sostenibilidad de algunos de esos componentes (lo que llevó al surgimiento de Tidelift y otros similares). Y esto, a pesar de que los desarrolladores de código abierto reconocen que no quieren invertir tiempo para proteger su código.

Pero tal vez, solo tal vez, sea porque nos hemos vuelto más inteligentes con respecto al program y la seguridad, en common.

Al principio, la gente criticaba la seguridad de código abierto porque, bueno, es abierto. Sin duda, si los piratas informáticos pueden detectar problemas en el código, pueden explotarlo. Los proveedores propietarios se apiñaron, promocionando la seguridad a través de la oscuridad. Mientras tanto, los defensores del código abierto fueron al extremo opuesto, argumentando que el código abierto es más seguro por defecto porque «dados suficientes globos oculares, todos los errores son superficiales. «El problema, por supuesto, es que simplemente no es el caso de que haya muchos» ojos «inspeccionando el código fuente abierto para asegurarse de que sea seguro.

De modo que ninguna de las partes estuvo particularmente correcta. Pero una cosa que tiene que se hace evidente con el tiempo es que, si bien el software program de código abierto no es intrínsecamente más (o menos) seguro, ofrece una mejor proceso para asegurar el código. Los errores en el código fuente abierto, cuando se descubren, se corrigen rápidamente mediante un proceso abierto. Desafortunadamente, ese mismo proceso no garantiza que los usuarios apliquen las correcciones a su código.

En algún punto de la línea como industria, nos dimos cuenta de que la seguridad es un proceso, no algo que de alguna manera se puede diseñar en código. Una vez que sucedió ese cambio, fue solo cuestión de tiempo antes de que nos diéramos cuenta de que el código abierto period la mejor manera de entregar dicho proceso. Así que disfrute de ese application de código abierto de mayor innovación y menor costo … y obtenga una mejor seguridad de forma gratuita.

Divulgación: trabajo para AWS, pero las opiniones expresadas en este documento son mías.

Ver también



Enlace a la noticia primary