En el mundo del software de código abierto, la seguridad está alcanzando un lugar cada vez más crucial en el proceso de desarrollo. Los desarrolladores se han convertido en la primera línea de defensa contra las vulnerabilidades, dedicando ahora casi tres veces más tiempo a cuestiones de seguridad en comparación con años anteriores. Esta tendencia refleja la creciente dependencia mundial del software de código abierto.
Desde GitHub Security Lab, un equipo liderado por Madison Oliver reúne a desarrolladores y profesionales de la seguridad para proteger el ecosistema de código abierto del que todos dependemos. El laboratorio se dedica a descubrir y divulgar nuevas vulnerabilidades, educar a la comunidad a través de investigaciones y analizar variantes de proyectos OSS, todo ello asegurando que este software siga siendo seguro. Uno de los pilares de seguridad en este entorno son las Vulnerabilidades y Exposiciones Comunes (CVE, por sus siglas en inglés). Estas se han transformado significativamente desde su introducción en 1999. Originalmente, ese año se publicaron 321 registros de CVE. Sin embargo, en el último año se alcanzaron más de 28,900, un aumento del 460% en la última década. Este incremento no solo representa un reto en la gestión de datos, sino que también refuerza la transparencia en cuanto a las vulnerabilidades del software, lo que es fundamental para mejorar la seguridad en toda la industria.
El aumento de la información sobre vulnerabilida...