El porcentaje de código con vulnerabilidades de código abierto de alto riesgo (aquellas que han sido explotadas activamente, tienen exploits de prueba de concepto documentados o están clasificadas como vulnerabilidades de ejecución remota de código) aumentó del 48% en 2022 al 74% en 2023, según una nueva investigación. El informe Análisis de riesgos y seguridad de código abierto (OSSRA) de Synopsys se basa en los hallazgos de más de 1000 auditorías de bases de código comerciales en 17 industrias.
![El 74% del código fuente comercial tiene vulnerabilidades de código abierto de alto riesgo [ENG]](https://cdn.mnmstatic.net/cache/3b/b5/media_thumb_2x-link-3912988.webp?1709115666)
Comentarios
El título es sensacionalista. La razón no es que el código abierto tenga vulnerabilidades, que obviamente las tiene, sino que o estan corregidas y el software que ha analizado no se ha molestado en usar una version parcheada, o directamente usan proyectos que ya no tienen mantenimiento.
Ninguna de esas razones son causadas por ser código abierto sino con la política de mantenimiento de ese software así que seguramente pase lo mismo con el resto dd software que usan sea de código abierto o no.
Por lo menos, aqui lo sabemos. Y por tanto, la comunidad puede corregirlos. ¿Qué números maneja en este sentido el código propietario cerrado? Exacto, no se sabe.