Casi 5 de cada 10 desarrolladores de aplicaciones no actualizan componentes cuando hay una vulnerabilidad

El uso de componentes comerciales o de código abierto es una práctica habitual entre los desarrolladores de aplicaciones.

De acuerdo con un estudio realizado por Vanson Bourne, del que da cuenta CA Veracode, es algo que hace un 83 % de los encuestados. La media es de 73 componentes por aplicación.

Esto incrementa la eficiencia de los propios creadores, pero parece que existe un problema de seguridad. Aunque se encuentran unas 71 vulnerabilidades por aplicación al emplear componentes de terceros, únicamente un 23 % de los desarrolladores hace pruebas de vulnerabilidades de seguridad en esos componentes en cada una de las versiones.

Es más, poco más de la mitad de quienes usan esos componentes comerciales o de código abierto (un 52 %) los actualiza cuando se anuncia una vulnerabilidad de seguridad nueva. Es similar (53 %) el porcentaje de organizaciones que tiene un inventario de los componentes incluidos en sus aplicaciones.

La responsabilidad del mantenimiento de los componentes de terceros recaería en mayor medida en los equipos de desarrollo (44 %) que en los de seguridad (31 %).