WhiteSource, una herramienta gratuita para mejorar la seguridad de las aplicaciones de código abierto

Escrito por Rubén Velasco

Cada poco tiempo solemos ver cómo aparecen nuevos fallos de seguridad en todo tipo de aplicaciones de software, desde las aplicaciones más complejas, como los sistemas operativos, hasta las más sencillas, como pequeños proyectos de código abierto, fallos de seguridad que pueden suponer un grave peligro. Por ello, es muy importante que nosotros nos aseguremos de utilizar siempre las versiones más recientes de las aplicaciones y que los propios desarrolladores se encarguen de controlar y analizar sus aplicaciones para poder corregir estos fallos de seguridad cuanto antes, y aquí es donde entra en juego WhiteSource.

WhiteSource es una herramienta totalmente gratuita que quiere ayudar a mejorar la seguridad de cualquier proyecto o aplicación de código abierto. Esta herramienta nos va a permitir cargar cualquier librería dentro de ella para que, automáticamente, la analice en busca de cualquiera de las 50 vulnerabilidades más importantes detectadas en el último mes de manera que los desarrolladores puedan saber si sus librerías (y, por lo tanto, sus aplicaciones) son seguras o pueden tener fallos.

Esta herramienta se ejecuta en modo texto y permitirá a cualquier desarrollador tener controlada la seguridad en todo momento. En el caso de que la herramienta detecte alguna vulnerabilidad en la librería introducida, se generará un informe sobre ella junto con una serie de posibles soluciones de manera que los responsables de la aplicación puedan actualizarla cuanto antes para que la aplicación pueda seguir siendo totalmente segura.

Podemos obtener más información sobre esta herramienta y descargarla sin coste alguno desde el siguiente enlace. Desde esta web también podemos descargar un libro completo sobre seguridad en aplicaciones de código abierto de la mano de Microsoft.

Además de WhiteSource, GitHub también aporta su grano de arena a la seguridad de las aplicaciones de código abierto

Cada vez las aplicaciones de código abierto tienen más apoyos en cuanto a seguridad. Además de la herramienta WhiteSource para controlar vulnerabilidades, GitHub, plataforma actualmente propiedad de Microsoft, también cuenta con una herramienta que permite a los desarrolladores controlar la seguridad de todos sus proyectos.

GitHub controla automáticamente todos los repositorios escritos en JavaScript, Ruby y Python y controla que todas las librerías utilizadas estén actualizadas y sean seguras, avisando a los desarrolladores cuando se encuentran librerías vulnerables que puedan suponer un riesgo para la seguridad.

Desde que GitHub lanzó este proyecto ya ha ayudado a más de 500.000 repositorios a solucionar todo tipo de vulnerabilidades en el software de código abierto, software que, poco a poco, va siendo cada vez más seguro. Además, Microsoft y GitHub ya están trabajando en poder implementar más lenguajes de programación a su motor de búsqueda de vulnerabilidades.

¿Qué opinas de las aplicaciones y herramientas, como WhiteSource o GitHub, que ayudan a mejorar la seguridad de los proyectos de código abierto?