Riesgos persistentes: Por qué las vulnerabilidades en Open Source no desaparecen
No se pudo agregar al carrito
Add to Cart failed.
Error al Agregar a Lista de Deseos.
Error al eliminar de la lista de deseos.
Error al añadir a tu biblioteca
Error al seguir el podcast
Error al dejar de seguir el podcast
Riesgos persistentes: Por qué las vulnerabilidades en Open Source no desaparecen
-
Narrado por:
-
De:
En este episodio exploramos los hallazgos clave del whitepaper The Persistence of Open Source Vulnerabilities de Sonatype. Aunque parezca contraintuitivo, muchas organizaciones siguen descargando y usando versiones vulnerables de componentes open source incluso cuando ya existen correcciones disponibles. Datos recientes muestran que vulnerabilidades emblemáticas como Log4Shell todavía representan una porción significativa de descargas cuatro años después, a pesar de que versiones seguras llevan tiempo disponibles. Analizamos qué significa este riesgo persistente, por qué ocurre —desde dependencias heredadas hasta hábitos de consumo y herramientas que generan ruido en lugar de orientar— y cómo equipos de desarrollo pueden cambiar sus prácticas para reducir este riesgo innecesario en sus pipelines de software y la seguridad de la cadena de suministro.Open Source, Seguridad Software, Vulnerabilidades, Supply Chain Security, DevSecOps, Log4Shell, Software Development, Riesgos Persistentes, Gestión De Dependencias, Podcast Seguridad.
Fuente: sonatype whitepapers the-persistence-of-open-source-vulnerabilities