Los fallos del software de código abierto se solucionan antes

Una serie de estadísticas realizadas por la compañía Vercacode afirman que tres cuartas partes del software no cumplen con un nivel aceptable de seguridad.

El software de código abierto es más propenso a fallos graves de seguridad, pero se arreglan más rápido. Esto es al menos lo que se desprende de una investigación realizada por la empresa de seguridad Veracode y a la que ha tenido acceso V3.co.uk.

El proyecto Open Source Ratings Database es un repositorio centralizado de evaluaciones de seguridad de programas de código abierto que incluye el análisis de cerca de cien aplicaciones empresariales, incluidas Firefox, Apache, MySQL o JBoss.

Los últimos datos muestran que el 24% del software open source tiene un “nivel de seguridad aceptable” y que el software comercial es sólo ligeramente peor, con un porcentaje del 23%. Del informe también se desprende que el 23% de la fuente abierta, y sólo el 5% de las aplicaciones comerciales, contienen al menos un fallo de seguridad grave.

En cuanto a los tiempos, al software de código abierto le lleva menos de una semana remediar una vulnerabilidad, según la investigación.