Un studiu al companiei Fortify a aratat ca multe comunitati de dezvoltare a software-ului open source nu au adoptat inca un proces de dezvoltare sigur si adesea lasa vulnerabilitati periculoase nerezolvate. Dezvoltatorii open-source pot lua exemplu de la companii la Mozilla, sau chiar Microsoft, care dupa 2002 si-a imbunatatit semnificativ practicile de securitate. Bill Gates insusi declarand ca atunci cand se pune problema functionalitate vs. securitate, a doua este mai importanta.
Dezvoltatorii de software cu drepturi de proprietate acorda mai multa atentie securitatii decat cei open-source si de multe ori problema incepe cu instruirea initiala a dezvoltatorilor care nu au cunostinte de securitate. Potrivit Fortify, exista trei metode importante pentru imbunatatirea securitatii proiectelor open-source: angajarea unui expert in securitate, construirea unor procese de securitate in ciclul de viata al dezvoltarii software-ului si in al treilea rand, folosirea instrumentelor corecte pentru a testa procedurile de securitate.
Sursa: Csoonline.com
Open-source-ul trebuie se acorde mai multa atentie securitatii
Reactualizat la:
In lumina noilor cercetari care arata ca organizatiile care folosesc software open source se pot confrunta cu brese de securitate, exista voci care sugereaza ca aceste organizatii pot invata de la companii ca Microsoft cum sa imbunatateasca securitatea.
Citiți principiile noastre de moderare aici!