Para 2024, la tecnología de código abierto enfrentará un mayor escrutinio a medida que su uso generalizado, incluso en codificación patentada, aumente la necesidad de controles de seguridad generalizados.
Los desarrolladores valoran las bibliotecas de código abierto por su facilidad de integración y amplia funcionalidad, pero también plantean importantes riesgos de seguridad.Chad Loeven, vicepresidente de desarrollo empresarial de la empresa de ciberseguridad agua de operación, estas bibliotecas siguen siendo un eslabón débil. Son particularmente vulnerables a actores maliciosos que pueden insertar vulnerabilidades o puertas traseras que comprometan la integridad del software.
«Por lo tanto, el escaneo de la lista de materiales de software (SBOM) es fundamental para proporcionar un inventario preciso de bibliotecas y contenedores de código abierto vulnerables», dijo a LinuxInsider.
No hay duda de que los expertos en la materia creen que 2024 se centrará principalmente en fortalecer mejor el software de código abierto. A medida que el código abierto domina cada vez más el mundo del desarrollo de software, las empresas ya no pueden ignorarlo debido a su ubicuidad.
El director de ingeniería de seguridad, Anthony Tam, dijo que la importancia de gestionar el software de código abierto y SBOM para la seguridad del software se convertirá en una preocupación permanente en 2024. Tygra, una plataforma de seguridad proactiva con observabilidad de extremo a extremo para contenedores y Kubernetes. La empresa es la creadora y mantenedora de las soluciones de seguridad y redes de contenedores de código abierto de Calico.
Tabla de Contenidos
Las medidas de precaución son esenciales para la protección
SBOM proporciona transparencia en la cadena de suministro de software y ayuda a las organizaciones a gestionar los riesgos de seguridad y cumplimiento de los componentes de software de terceros.
Al mantener una lista completa de todos los componentes y dependencias de software, las organizaciones pueden garantizar una comprensión completa y precisa de sus componentes de software, incluida cualquier posible vulnerabilidad de seguridad. —Explicó Tam.
Luego, las organizaciones pueden utilizar esta información para priorizar parches y actualizaciones de seguridad, rastrear y administrar vulnerabilidades y garantizar el cumplimiento de las regulaciones y estándares relevantes. Dada su naturaleza evolutiva, Tam enfatizó la importancia de monitorear continuamente los componentes de código abierto para detectar nuevas vulnerabilidades.
Le dijo a LinuxInsider: «Esto se puede hacer utilizando herramientas confiables de análisis de composición de software (SCA) para escanear el software y sus dependencias en busca de vulnerabilidades y problemas de licencia en el software, y automatizando el proceso de escaneo del código del software y las dependencias. lograr. «
Al identificar vulnerabilidades, es fundamental priorizarlas según su gravedad y su posible impacto. Este enfoque permite a las organizaciones asignar recursos de manera más eficiente, centrándose primero en las vulnerabilidades más críticas.
La priorización debe utilizar un enfoque basado en el riesgo que considere la probabilidad y el impacto potencial de que se explote una vulnerabilidad. Al centrarse primero en las vulnerabilidades más críticas, las organizaciones pueden abordar eficazmente los riesgos de seguridad críticos y reducir el riesgo general de sus sistemas de software. —añadió Tam.
«El SBOM debe incluir todos los componentes de código abierto utilizados en el software, incluidas bibliotecas, marcos y herramientas. Esto incluye tanto los directos como los indirectos. [transitive] dependencias, así como cualquier biblioteca de software personalizada o desarrollada internamente», señaló.
Una mayor regulación conduce a un mayor uso de SBOM
En los últimos años, se han iniciado varias iniciativas gubernamentales en todo el mundo para centrarse en la seguridad del código abierto. En 2022, el gobierno de EE. UU. lanzó la «Ley de protección del software de código abierto» para promover que las organizaciones cooperen con la comunidad OSS para fortalecer las prácticas de seguridad.
El destacado evangelista y defensor del software de código abierto, Javier Pérez, aconseja: «Las organizaciones deben esperar que esta tendencia continúe manifestándose de dos maneras: una mayor participación del gobierno y el uso cada vez mayor de la lista de materiales del software». OpenLogic para Perforce.
Espera que los gobiernos de Estados Unidos, Reino Unido, Europa y otros lugares sigan desarrollando y aprobando leyes. Estos gobiernos también publicarán guías internas de las agencias sobre el uso de software de código abierto, centrándose en la seguridad de OSS.
A medida que la industria continúa enfrentando nuevas presiones de seguridad, las organizaciones dependerán cada vez más de la generación de SBOM para cumplir con el cumplimiento y aplicar actualizaciones y parches más rápido. Aprovechar SBOM para crear inventarios de software y configurar análisis de seguridad continuos permitirá a las organizaciones responder de manera más efectiva a cualquier vulnerabilidad crítica o de alta gravedad que surja en 2024.
«Dado que las iniciativas gubernamentales a menudo requieren la generación de SBOM, especialmente en industrias altamente reguladas, en 2024 se verá un aumento en la generación de SBOM en todas las iniciativas de seguridad y en toda la pila de software», dijo Pérez a LinuxInsider.
Matt Wiseman, gerente senior de productos de Opswat, dijo que la creciente demanda de SBOM y la necesidad de una comprensión más profunda de las herramientas conducirán a mayores requisitos por parte de las organizaciones reguladoras o agencias gubernamentales.
«Dadas las crecientes preocupaciones sobre las amenazas de proveedores, terceros o estados-nación, todo el software se someterá a una revisión más exhaustiva antes de implementarse en áreas críticas», dijo a LinuxInsider.
Ampliar el desarrollo sostenible a áreas más amplias
La sostenibilidad del planeta ha sido un grito de guerra para ciertas facciones que impulsan la agenda en los últimos años, con grupos políticos y consumidores presionando a las empresas para que tomen medidas más ventajosas.
Pérez dijo que sigue habiendo una relación en gran medida inexplorada entre el software de código abierto y la sostenibilidad que será una conversación importante en 2024.
«Dado que el OSS es gratuito y abierto al público, y que se utiliza mucho código fuente a nivel empresarial, es justo decir que para 2024 comenzaremos a ver más proyectos de código abierto en torno a los esfuerzos de sostenibilidad, ya sea «Software o software. Ayudará a calcular la reducción de emisiones o a controlar la huella de carbono», predice Pérez.
A medida que las organizaciones sigan reconociendo la relación entre la sostenibilidad y el OSS, para 2024 habrá una mayor visibilidad y colaboración para el bien común. Nacerán y se compartirán soluciones innovadoras de OSS.
Cultivando el desarrollo web conversacional
La empresa de software de código abierto OpenAI impulsará la aplicación de la inteligencia artificial en diversas industrias en 2023.
El cofundador y director ejecutivo, Hussein Hallak, cree que su decisión de crear una web conversacional podría marcar el fin del modelo de tienda de aplicaciones. maravilloso arte. Su empresa es una plataforma SaaS impulsada por IA que tiene como objetivo cerrar la brecha entre el mundo del arte y los ávidos entusiastas del arte.
«A través de chatbots y otras interfaces conversacionales, los usuarios pueden acceder a servicios e información sin descargar e instalar aplicaciones. Esto podría alterar todo el ecosistema de aplicaciones y cambiar la forma en que los desarrolladores crean y distribuyen software», dijo a LinuxInsider.
En su opinión, esto podría a su vez impulsar un cambio de dirección en el mundo del trabajo. La tecnología de OpenAI tiene el potencial de automatizar muchas tareas rutinarias, permitiendo a los humanos centrarse en un trabajo más creativo y estratégico.
«Esto podría conducir a un cambio en la naturaleza del trabajo y en la forma en que lo organizamos», afirmó.
La próxima gran plataforma informática
Hallak dijo que para 2024, las interfaces conversacionales mejorarán e incluso serán más útiles. Son inofensivos y honestos y tienen el potencial de cambiar la forma en que trabajamos en línea.
Creará una manera de lograr un acceso equitativo a la información. Dijo que a través de agentes conversacionales, cualquier persona con una conexión a Internet puede tener discusiones profundas y obtener respuestas informadas a sus preguntas.
«OpenAI está trabajando para hacer que la inteligencia artificial avanzada sea accesible para todos, ayudando a cerrar la brecha digital y difundir el aprendizaje más ampliamente en todo el mundo», afirmó.
La próxima red será interactiva y estará diseñada para comprender las necesidades de los usuarios y ayudarlos a alcanzar sus objetivos a través de un diálogo respetuoso y participativo. Añadió que, cuando se construye y supervisa cuidadosamente, la IA conversacional tiene un potencial apasionante para aumentar las capacidades humanas y hacer nuestras vidas más productivas.
El nuevo enfoque de las grandes tecnologías
El impacto de OpenAI en la alta tecnología, a través de la tecnología de código abierto y priorizando la seguridad, está creando un camino de alta velocidad para el desarrollo de la inteligencia artificial, dijo Hallak. A medida que las plataformas dependen cada vez más de asistentes conversacionales, otras empresas harían bien en considerar seriamente cuestiones relacionadas con la transparencia, la supervisión y el beneficio de la humanidad.
«Los gigantes tecnológicos competirán ferozmente por este nuevo panorama conversacional. Debido a que puede ser tan importante como la búsqueda, estas empresas deben adaptarse rápidamente o correr el riesgo de quedarse atrás. Este cambio en la conversación es importante para los usuarios comunes. Será tan profundo como cuando la búsqueda en Google se hizo cargo de la web», concluyó Hallak.