Le statistiche di Veracode hanno rivelato un dato interessantissimo e certamente allarmante: circa i 3/4 dei software in circolazione non sono dotati di un livello accettabile di sicurezza.
In particolare, il codice open source è più soggetto a debolezze preoccupanti rispetto ai software commerciali, tuttavia, secondo quanto rilevato da Veracode, gode di un enorme vantaggio: i relativi bug vengono rimossi con maggiore rapidità.
V3.co.uk è riuscita ad accedere in anteprima al progetto del venditore Open Source Ratings Database, un repository centralizzato di valutazioni sulla sicurezza di programmi open source che include almeno 100 applicazioni che godono di grande popolarità, tra cui Firefox, Apache, MySQL e JBoss.
Secondo quanto è stato riportato, solamente il 24% dei software open source si trovano ad un accettabile livello di sicurezza e che solamente il 5% dei software commerciali è afflitto almeno da una debolezza critica.
"Tutto il codice va abbasranza male, commerciale o open source, ma di contro i lavori mirati all’eliminazione dei bug sono svolti con maggiore efficienza con l’open source" ha affermato il presidente di Veracode.
I problemi legati alla sicurezza che affliggono i codici open source, necessitano di meno di una settimana per essere risolti, questi i risultati ottenuti dalle statistiche che mostrano una mezza vittoria ed una mezza sconfitta.
