La sicurezza di siti e applicazioni software passa dall’aggiornamento del codice open source.

É pensiero comune che il modello di sviluppo open source sia alla base dello sviluppo moderno di codice. Quasi tutte le soluzioni utilizzano almeno uno o più componenti open source, sia che si tratti di librerie, di database o di interi framework di sviluppo.

Un’analisi condotta da Synopsys, società americana di automazione del design elettronico, ha preso in considerazione più di mille software commerciali ed il risultato è che nel 99% dei casi, il codice sorgente contiene componenti open source. Addirittura il 70% circa del codice complessivo valutato è di tipo open source.

Nello specifico si parla di jQuery, jQuery UI, Bootstrap, Font Awesome, Lodash e tanti altri, oltre 400 in totale.

Il risultato è che la maggioranza dei prodotti commerciali basati su open source non è allineata con lo sviluppo dei componenti stessi.

Spesso la scelta dei clienti è quella di non dare importanza all’aggiornamento del sito dal punto di vista tecnico ma solo da quello dei contenuti.

Niente di più sbagliato!

É fondamentale, infatti, tenere traccia dei componenti utilizzati e aggiornarli periodicamente, anche se si tratta di un processo molto impegnativo che spesso coinvolge centinaia di moduli. 

Il motivo principale per cui è necessario aggiornare i componenti software è legato alla Cyber Security. Spesso, infatti, questi moduli contengono delle falle di sicurezza che vengono sistemate con rilasci successivi di software. Per questo motivo, continuare a non aggiornare il sistema significa essere fortemente vulnerabili.

Axterisco consiglia sempre ai suoi clienti di valutare con attenzione il linguaggio di programmazione per le proprie soluzioni software e di non sottovalutarne mai l’aggiornamento periodico.