Viva l’open source, ma teniamo gli occhi aperti

Chi lavora nel settore tecnologico ha assistito, nel corso degli anni, a una prepotente crescita della filosofica open source in ambito programmazione. Le ragioni sono molteplici e legate, in buona sostanza, al vantaggio di poter utilizzare senza costi aggiuntivi porzioni di codice, moduli e strumenti già pronti per essere implementati nelle soluzioni proprietarie.
Accanto a tanti vantaggi, ci sono però anche alcuni rischi che oggi è necessario valutare attentamente. Il primo è emerso recentemente in uno studio effettuato da un gruppo di esperti che, analizzando migliaia di librerie open source utilizzate ampiamente dagli sviluppatori a livello globale, ha individuato la presenza di un impressionante numero di bug e falle di sicurezza (interesserebbero il 70% delle librerie disponibili online) che vengono automaticamente incorporati nei software in cui vengono utilizzate.
Il secondo riguarda una tendenza sottolineata dagli esperti di sicurezza e legata al modus operandi dei pirati informatici, che sempre più spesso cercando di compromettere i repository pubblici iniettando i loro malware in componenti che poi vengono utilizzati dagli sviluppatori. Si tratta di una tecnica di attacco supply chain particolarmente insidiosa, che permette ai cyber criminali di diffondere il codice malevolo con un’efficacia spaventosa.
La soluzione, per chi opera nel settore tecnologico, passa da un’attenta definizione delle procedure di devops che coinvolga, oltre a sviluppatori e addetti alle operations, anche i team di cyber security. Per le aziende il tema si pone invece sia a livello di scelta delle soluzioni tecnologiche adottate, sia a livello di creazione di un ecosistema di monitoraggio e protezione di servizi e infrastrutture che consenta di intervenire sia a livello preventivo, sia a livello di response. Insomma: la logica del “security by design”, anche e soprattutto quando si parla di open source, è ormai un obbligo.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution