State of

Open Source

🛡️Security🛡️

Theba Gomez

Instructor @Fictizia 🤖

Adalab fan and mentor 🙆‍♀️

 💜 FOSS Contributor and advocate 🥑

 🔥 🌪 Fullstack SWE

  💚 Node Girls Madrid Lead

💃🏻 Embajadora de los Guilds

y Org. @Open Source Weekends

    @KoolTheba

Open Source, contributors y maintainers

Existen diferentes modelos...

Facebook/React, Vue, Node, Express, Kubernetes, Babel, Gulp...

Y suceden diferentes cosas...

Principales retos

  • Burn out

  • Involucración comunidad de usuarios

  • Problemas de caracter económico

  • Reclamos, exigencias sobre nuevas funcionalidades

  • Abandonos, pérdida de confianza...

  • Permisos, roles, revisión de los PRs

  • Retos de seguridad

Nº total paquetes por ecosistema + evolución

Dependencias directas y indirectas

OS Maintainers - cuánto saben de seguridad

Auditorías de seguridad sobre el código OS

Nuevas vulnerabilidades p.año/ecosistema

Tendencias en el nivel de vulnerabilidad

Y en las Distros de Linux?

Tests de seguridad durante la CI

Quién es responsable de la seguridad?

¿Cómo encontrar las vulnerabilidades?

¿Cuánto tiempo tardamos en corregirlo?

Cómo encuentran los maintainers las vulnerabilidades?

Días desde que se conoce hasta que se soluciona

Tiempo de respuesta ante vulnerabilidad reportada

Soluciones conocidas sobre vulnerabilidades

Take action!!!