La sicurezza di siti e applicazioni software passa dall’aggiornamento del codice open source.
É pensiero comune che il modello di sviluppo open source sia alla base dello sviluppo moderno di codice. Quasi tutte le soluzioni utilizzano almeno uno o più componenti open source, sia che si tratti di librerie, di database o di interi framework di sviluppo.
Un’analisi condotta da Synopsys, società americana di automazione del design elettronico, ha preso in considerazione più di mille software commerciali ed il risultato è che nel 99% dei casi, il codice sorgente contiene componenti open source. Addirittura il 70% circa del codice complessivo valutato è di tipo open source.
Nello specifico si parla di jQuery, jQuery UI, Bootstrap, Font Awesome, Lodash e tanti altri, oltre 400 in totale.
Il risultato è che la maggioranza dei prodotti commerciali basati su open source non è allineata con lo sviluppo dei componenti stessi.
Spesso la scelta dei clienti è quella di non dare importanza all’aggiornamento del sito dal punto di vista tecnico ma solo da quello dei contenuti.
Niente di più sbagliato!
É fondamentale, infatti, tenere traccia dei componenti utilizzati e aggiornarli periodicamente, anche se si tratta di un processo molto impegnativo che spesso coinvolge centinaia di moduli.
Il motivo principale per cui è necessario aggiornare i componenti software è legato alla Cyber Security. Spesso, infatti, questi moduli contengono delle falle di sicurezza che vengono sistemate con rilasci successivi di software. Per questo motivo, continuare a non aggiornare il sistema significa essere fortemente vulnerabili.
Noi di Axterisco consigliamo sempre ai nostri clienti di valutare con attenzione il linguaggio di programmazione per le proprie soluzioni software e di non sottovalutarne mai l’aggiornamento periodico.