This page looks best with JavaScript enabled

Controlas las librerias que usas en tus proyectos de desarrollo

 ·   ·   2 min read  ·  Autor - Snifer
  • ¿Tenemos control de las librerías que usamos en nuestros proyectos personales, empresariales?.
  • ¿Controlamos las versiones que utilizamos?.
  • ¿Realizamos revisiones periódicas del código fuente de terceros?.

Seguro la respuesta a las preguntas lanzadas al inicio del post todas serán Negativos y en el caso de que sea SI felicidades, me alegra que controles y revises constantemente las librerías que usas.

Pero si es un NO, estamos a la merced de los desarrolladores, o ataques de terceros como lo vimos conPIP que fueron con repositorios parecidos en el nombre, del mismo modo sucedió recientemente con NPM.

En el caso de PIP ejecutaban RCE ejecución de código remoto en servidores, que sucede si esto es usado en un servidor crítico y por algún motivo no es identificado, que harías cuál sería tu primera reacción que la culpa no es tuya sino del desarrollador, y el daño económico o a la imagen de tu empresa ya fue afectado.

Como lo mencionamos, sucedió recientemente con NPM, particularmente con dos librerías usadas por múltiples servicios que son color y faker.js en el cual el desarrollador tomo la decisión de modificarlas y por lo consiguiente se vio afectado todos los sitios web que lo utilizaban.

El cambio hacía referencia a End Game - Juego Terminado.

El desarrollador comentó que no generara más apoyo a empresas Fortune 500 por medio de su librería, pidiendo que paguen por el uso u obtener una fuente laboral, correcto no fue lo que hizo, pero también en este punto entra que al ser Software Libre él es dueño de lo que creo.

Actualmente, está con la pregunta que paso con AAron Swartz, que como saben él se llegó a ¨suicidar¨ por todo la persecución que tuvo, en el Podcast hablaremos de este tema un poco más a fondo y conocer sobre él.

Según lo indica Marak procedio Github a suspender el acceso a los repositorios donde contribuía en este punto viene tú eres dueño de tu código, tú decides que hacer con él, pero los términos de Github son bien claros, esto tendremos un Podcast dedicado hablando de este tema.

Bajo este escenario, revisarás ahora las librerías que usas en tus proyectos, generas un code freeze.

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's, Consultor en Seguridad Informática.