Com a crescente popularidade do sistema operacional Linux, a demanda por desenvolvedores de software de código aberto também deve continuar em ascensão. Até o ano de 2025, mais de 70% das grandes corporações vão aumentar seus investimentos de TI em open-source. 

Os dados são do relatório 2021 Hype Cycle for Open-Source Software (OSS), divulgado pela empresa de consultoria Gartner. Ainda segundo o levantamento, até 2025, o “software as a service” (SaaS) será o modelo de consumo preferido no caso dos softwares de código aberto.

O motivo por trás disso é a capacidade desse modelo, em que o software é baseado na nuvem, entregar uma simplicidade, segurança e escalabilidade operacional melhor, explica o relatório da Gartner.

Outra previsão é que 70% das aplicações internas serão desenvolvidas utilizando bancos de dados de código aberto. A pesquisa mostra que 50% dos bancos de dados relacionais proprietários existentes terão sido convertidos, ou já estão sendo convertidos, em Sistemas de Gerenciamento de Banco de Dados (DBMS) open-source. 

Desafios de segurança

À medida que as empresas começam a apostar mais em soluções de código aberto, isso também significa novos desafios de cibersegurança para os desenvolvedores. Prova disso é a vulnerabilidade recém-descoberta do Apache log4j2, uma ferramenta baseada em Java e que é amplamente utilizada em sistemas corporativos e aplicações web. 

Nesse caso, o problema não está relacionado à metodologia ou nível de segurança do open-source em si. Afinal, a vigilância constante é algo necessário para garantir a segurança de qualquer tipo de software. Se não há desenvolvedores o suficiente verificando possíveis brechas, elas continuam a passar despercebidas. 

Tela com linguagem de programação.
O desafio é saber quais componentes de código aberto são usados em cada software.

As aplicações Java costumam estar em uma espécie de formato de pacote para facilitar a sua distribuição e execução, mas isso também dificulta saber o que está dentro desses pacotes. Um dos maiores desafios da vulnerabilidade no log4j, portanto, é encontrá-la, visto que ela geralmente só é descoberta quando explorada.

Outro desafio é saber quais componentes de código aberto são usados em cada software. Considerando que o log4j vem sendo utilizado desde 2014, é improvável que todos os desenvolvedores se lembrem de qual versão utilizaram em seus programas.

A solução para este último problema surgiu com a criação do Software Bills of Material (SBOM), que identifica quais bibliotecas, rotinas e outros códigos estão sendo utilizados em qualquer programa, permitindo analisar as versões dos componentes.

Linguagem de programação Rust

Diante disso, é seguro dizer que o ano de 2022 será marcado por um esforço de cibersegurança extra por parte dos desenvolvedores de código aberto, e essa será uma demanda vinda dos próprios usuários.

A expectativa é que os desenvolvedores tornem a linguagem de programação Rust como secundária no Linux. Atualmente, a linguagem primária do Linux é a C, mas o Rust é muito mais seguro, principalmente quando se trata de lidar com erros de memória. 

Isso é ainda mais significativo ao considerar que quase dois terços dos problemas de segurança do Linux estão relacionados a problemas na memória, sendo a maioria deles relacionados às linguagens C e C++. 

A adoção do Rust, no entanto, deve ser um processo lento, e é pouco provável que ele se torne a linguagem primária do Linux ainda nesta década. Por enquanto, a única certeza para 2022 é que a cibersegurança se tornará prioridade para os desenvolvedores de Linux e código aberto.

Deixe um comentário
Você também pode gostar