Un nuevo estudio indica que la mayoría de las aplicaciones actuales se crean con software de código abierto (OSS), lo que demuestra una vez más su importancia.
Según el informe Octoverse 2022 de GitHub (se abre en una nueva pestaña) sobre el estado del software de código abierto, el 90% de las empresas de la lista Fortune 100 utilizan OSS en alguna medida, en comparación con los resultados del primer informe de la empresa en 2012, en el que las empresas solo utilizaban OSS para ejecutar sus servidores web.
Solo este año se han producido 413 millones de contribuciones de OSS a GitHub por parte de los 94 millones de usuarios de la plataforma, señaló la empresa.
El software de código abierto en 2022
El informe añade que los proyectos de OSS con respaldo comercial están en alza, indicando que alrededor de un tercio de las 100 empresas de Fortune cuentan ahora con una oficina de programas de código abierto (OSPO) para coordinar sus estrategias de OSS.
Los proyectos con respaldo comercial han demostrado ser especialmente populares entre los que contribuyen por primera vez, lo que supone alrededor de la mitad de su trabajo.
Sin embargo, no todo son buenas noticias, ya que el informe de análisis de riesgos y seguridad del código abierto (OSSRA) de Synopsis (se abre en una nueva pestaña) para 2022 descubrió que, a pesar de una disminución constante del 3% interanual de las vulnerabilidades, en más del 80% de las bases de código analizadas se seguía encontrando al menos una vulnerabilidad.
Los resultados sí mostraron un descenso más prometedor en las vulnerabilidades de alto riesgo, mostrando una caída del 11%.
Esto podría deberse en parte a la falta de mantenimiento, ya que el 88% de las bases de código investigadas no mostraron signos de actualización en los últimos 24 meses.
Según el vicepresidente de relaciones con los desarrolladores de GitHub, Martin Woodward, que afirma que el OSS es la base del 99% del software del mundo, «el código abierto tiene una serie de beneficios, desde proporcionar un entorno para trabajar de forma rápida y flexible, hasta permitir la colaboración de desarrolladores de todo el mundo.»
Vía VentureBeat (se abre en una nueva pestaña)