Um aviso aos fundadores de software que desenvolvem aplicativos com equipes enxutas e código-fonte aberto

Paulo Boaventura
58 Views
4 Min Read

O código-fonte aberto explodiu em popularidade e se tornou um elemento essencial para o software moderno (pois pode aumentar drasticamente a velocidade e a eficiência da construção de software). A acessibilidade e a conveniência do código comprovado significam que os desenvolvedores de software não precisam perder tempo e recursos limitados reinventando a roda.

No entanto, de acordo com um estudo conduzido por minha empresa , o código-fonte aberto apresenta riscos. Na verdade, o relatório encontrou riscos de segurança de código aberto mais elevados do que nunca. Considere o seguinte: a maioria das empresas não sabe o que está em seu próprio código .

Para os fundadores, isso pode representar um grande dilema. Em meio a uma crise econômica e às demissões subsequentes, as startups de software estão mais enxutas do que nunca. Aqueles que anteriormente estavam cheios de financiamento agora estão de costas para a parede. Com isto em mente, as startups não podem ser criticadas por apoiarem o ritmo acelerado do seu desenvolvimento de software, confiando em código-fonte aberto – uma abordagem eficiente e eficaz, mas inerentemente arriscada, se feita sem uma gestão adequada.

O relatório concluiu que as vulnerabilidades de alto risco de código aberto aumentaram a um ritmo impressionante nos últimos cinco anos (557% apenas no espaço do retalho e do comércio eletrónico). Além disso, havia uma perturbadora falta de patches de segurança e manutenção das dependências do projeto (91% incluíam componentes de código aberto desatualizados).

Então, com a segurança do software e o dinheiro dos investidores em jogo, o que os fundadores e empreendedores iniciantes podem fazer para se manterem competitivos, enquanto enfrentam bolsos apertados e menos funcionários?

Não seja um criador de tendências

Os fundadores correm muitos riscos ao lançar sua startup, mas o código-fonte não deve ser um deles. Não importa em que setor você atue, é importante lembrar que toda empresa é uma empresa de software, o que significa que seu código representará uma parte significativa do valor do seu negócio. Ao avaliar onde obter seu código, não siga o caminho menos percorrido.

Como usuários de código aberto, temos a responsabilidade de garantir que ele seja devidamente verificado, gerenciado e mantido no software que compõe.

Embora seja bom presumir que todos os mantenedores de código aberto têm boas intenções e são igualmente capazes de escrever código, infelizmente esse não é o caso. É mais seguro escolher plataformas de código bem conhecidas – por exemplo, seria sensato que os fundadores selecionassem componentes de código aberto de comunidades robustas e populares como GitHub e GitLab.

Comunidades de código aberto respeitáveis e bem estabelecidas podem fornecer a visibilidade e as métricas necessárias para que as equipes avaliem adequadamente a segurança e a qualidade dos projetos. Por exemplo, usar um projeto hospedado no GitHub permite que você veja atividades de desenvolvimento e commit, bem como examine os perfis do proprietário e mantenedores do projeto. Isso se opõe a aproveitar cegamente um pacote baixado de um site espelho, onde você não tem ideia do que ele contém e de quem você está baixando.

O melhor de tudo é que, como o código-fonte aberto é gratuito, não custa nada optar por uma plataforma de alta qualidade que pode acelerar o desenvolvimento e ao mesmo tempo proteger sua empresa.

Share This Article