Предприятия не должны винить открытым исходным кодом для собственной плохой безопасности

Предприятия не должны винить открытым исходным кодом для собственной плохой безопасности

RedGirl
Новости

Другой день, другая Черная утка программного обеспечения доклад, который считает, что (вдумайтесь!) «Открытый исходный код уязвимости чумы предприятие кода систем,» как zdnet в Чарли Осборн сообщил. Даже если мы отбросим тот факт, что черный утка продает инструменты и сервисы для корневой открытым исходным кодом Вашего предприятия, пока не ясно, почему его выводы материи.

Открытый источник имеет недостатки? Абсолютно…просто как каждая часть программного обеспечения, которое когда-либо было написано кем-либо на любой планете.

Вот почему мы должны забрать прямо противоположный вывод о том, что Черная утка, похоже, намерены в своем сообщении. А не бояться открытым исходным кодом, который обнажает свои уязвимые места, мы должны принять его. Открытым исходным кодом по сути не является более безопасным, как утверждают некоторые, но он изначально больше шансов стать безопасной, если только мы будем что-то делать со знанием открытый исходный код дает.

Незнание не освобождает от ответственности

Как Осборн кратко, «Черная исследователей программного обеспечения дак нашли через проверку 1000 часто используемых приложений на предприятии, что 96 процентов используется открытое программное обеспечение, и более 60 процентов содержали уязвимости, связанные с этими компонентами». Далее она отметила: «78% от исходных кода рассмотрев содержится по крайней мере одна Уязвимость безопасности из-за компонентов с открытым кодом, и в среднем, 64 уязвимости в коде были найдены.»

Это звучит ужасно, да?

См.: дистрибутив Linux Сравнительная Таблица (техник про исследования)

На самом деле, нет. Сам факт того, что Черная утка знает об уязвимости причина для надежды, а не тревоги. Если предприятия знают о проблемах в исходном коде, они будут их исправлять, верно?

Как оказалось, ответ на этот вопрос является «неправильным», как пример equifax и предполагает. Equifax и помните, что компании так стремятся собрать и консолидировать наши данные? Увы, эта же компания не так озаботился О защите наших данных, которое проявляется в его обвинение с открытым исходным кодом Apache struts для его утечки данных, которые пролили 143 миллионов персональных записей. Это было бы больше доверия было equifax и не было пяти лет, чтобы патч распорки. Да, Апач распорки имели уязвимости. Да, он был публично известен. И, да, что Уязвимость была устранена. Он был Эквифакс, что решено не развертывать патч.

Но equifax и не один.

Даже после фиаско в Эквифакс, анализ черной утки обнаружили, что треть компаний использует это программное обеспечение все еще используют старые, проблемные версии кода.

Посмотри в зеркало

Подробнее о открытым исходным кодом

Другими словами, разработчики открытого исходного кода делают все возможное, чтобы написать хорошее программное обеспечение, публиковать уведомления, когда ошибки найдены, а затем исправить эти ошибки. Что в мире открытого исходного кода не обойтись, однако, исправить бездарно его практики. Несмотря на заголовки, это не проблема в мире с открытым исходным кодом, что так многие хотят использовать программное обеспечение, но не может быть обеспокоен, чтобы применить обновления. Поэтому самый разумный предприятия, связанные с проектами, от которых они зависят.

Однако, даже если компании не хотят участвовать, они не должны указывать пальцем на открытые источники, чтобы прикрыть собственную некомпетентность. Как эдр это Джон Марк Уолкер жестко соблюдаться, «Уважаемый CIO и других ИТ-повелителей: если ты не способен управлять вашими разработчиками программного обеспечения и их рук дело, купить управляемые продукции».

Это ИТ-101, стоит ли покупать у поставщика или загрузки программного обеспечения с открытым кодом. У вас есть, чтобы применить обновления. С открытым исходным кодом, ты не зависела от одного предприятия, недостатки в своих продуктах известно, что большинство производителей программного обеспечения не так долго, как это возможно. С открытым исходным кодом, ошибки обнажаются ранее, во многих случаях, и вещают для всех. Таким образом, открытым исходным кодом превосходит проприетарные альтернативы, и должны отметить подход к безопасности, не чурались.

0
Авторизация
*
*

шестнадцать + 3 =

Регистрация
*
*
*
Пароль не введен
*

двадцать − 9 =

Генерация пароля

четыре + шестнадцать =