Home Cyber Security Librerie Open Source: bug e vulnerabilità diffuse su molte applicazioni 

Librerie Open Source: bug e vulnerabilità diffuse su molte applicazioni 

75

Lo sviluppo di software con codice sorgente open source è ormai tra le pratiche più diffuse e in ritenuta da molti anche pratica più sicura (oltre che veloce). Poichè il codice sorgente è revisionabile da chiunque abbia tempo e passione per analizzarlo e migliorarlo, quindi in alcuni casi dei software popolari hanno un’alta peer review da parte di dev e appassionati.

Ad ogni modo secondo uno ricerca condotta da Veracode, in cui vengono prese in esame circa 85.000 applicazioni e 351.000 librerie, risulta che circa il 70% di esse si porta dietro dei bug e vulnerabilità (provenienti da librerie open source). I linguaggi di programmazione su cui sono stati riscontrati più bug sono: Swift, Go, .Net, Php.

Veracode – State of software security