Három módszer a nyílt forráskódú szoftverbiztonsággal kapcsolatos gondolkodásmód javítására

0
Három módszer a nyílt forráskódú szoftverbiztonsággal kapcsolatos gondolkodásmód javítására

Mi jut eszébe, ha azt hallja, hogy „nyílt forráskódú”?

Ez egy közösség? Jobb minőségű szoftver? Technológiai előny, amely segíti a vállalatokat a gyors méretezésben? Ha igen, akkor gratulálok. Tisztában van vele, hogy a nyílt forráskódú szoftverek fejlesztése milyen értéket jelenthet egy vállalkozás számára – annak ellenére, hogy a sok zaj az ellenkezőjére irányul.

Az OSS sebezhetőségeiről szóló legutóbbi címek a nyílt forráskódú eszközöket kockázatosnak és a súlyos következményekkel szembeni óvatosságra hívják fel. A Google szerint évekbe telhet hogy a 2021-ben felfedezett Log4j sebezhetőségeket a teljes ökoszisztémában kijavítsák problémák továbbra is fennállnak.

Januárban a biztonsági aggodalmak eléggé felerősödtek ahhoz, hogy eljuthassanak a Fehér Házba, ahol az OSS biztonságáról szóló csúcstalálkozót tartottak. És köszönhetően az olyan globális hackek felfutásának, mint pl SolarWindssok szervezet most a lehető legkonzervatívabb megközelítést szeretné alkalmazni a biztonság terén.

Értem. A kockázat ijesztő. De ez aligha egyedi a nyílt forráskóddal. Mint valaki, aki a növekvő nyílt forráskódú közösség tagja, nem maradhatok csendben, mivel az ehhez hasonló közelmúltbeli események kétségbe vonják a nyílt forráskód technológiáját és ígéretét. Tehát, ha a nyílt forráskódot csak a biztonság szűk szemüvegén keresztül látja, fel szeretném nyitni a szemét azokra a lehetőségekre, amelyekről esetleg hiányzik.

A nyílt forráskódú biztonságról szóló elavult gondolkodás javítása

Az OSS-t sebezhetőként vagy kockázatosként elutasítani nem csak rossz. Drága lehet. A nyílt forráskódú fejlesztés nagy előnyhöz juttathatja a vállalkozásokat azáltal, hogy felgyorsítja a telepítéseket és megkönnyíti az együttműködést. És tekintettel arra, hogy a nyílt forráskódú közösség milyen nagyra és támogatóra nőtt, a kockázati környezet sokkal szelídebbé vált. De ha még mindig tétovázik, három okot adunk, hogy gondolja át a nyílt forráskóddal kapcsolatos kilátásait:

  • Egy erős közösség segít megőrizni az OSS biztonságát. A nyílt forráskód kockázatos, mert bárki láthatja a kódot, igaz? Igen, és ez igaz a jó fiúkra és a rossz fiúkra is. Ha egy dolgot megtanultam a nyílt forráskódú közösség számos találkozóján való részvételből, az az, hogy a tagok szenvedélye és elhivatottsága gyakran ellensúlyozza a legmohóbb hackerek szándékait is. Hajlamosak vagyunk azt gondolni, hogy a biztonságnak a titoktartásra kell támaszkodnia, amikor a történelem az ellenkezőjét mutatja. A nyílt forráskód kiegyenlíti a játékteret, és több agy számára teszi lehetővé a probléma egyszerre történő megvizsgálását.
  • Az átláthatóság és a testreszabhatóság a tehetségek új generációját vezeti. Vannak közel 3 milliárd Android készülékek a világon – mindegyik nyílt rendszer, amely sokkal nagyobb testreszabhatóságot tesz lehetővé, mint Apple társaik. Az Android nyílt forráskódú rendszere lehetővé teszi a felhasználók számára, hogy a telefonokat témákkal imitálják személyiségükkel, de az általuk kínált zsebméretű számítási teljesítmény révén elektromos eszközökké is válhatnak. Csakúgy, mint a Myspace generáció A közösségi hálózaton keresztül megtanultak kódolni, a nyílt forráskódú Android-eszközök a mai diákok zsebében és hátizsákjában inspirációt jelenthetnek a technológiai tehetségek új generációjához.
  • A nyílt forráskód a vállalatok közötti együttműködés jövője. A vállalkozások közötti piacokon és a vállalatok körében a nyílt forráskód a vállalatok közötti együttműködés szabványává válik. Az olyan óriásvállalatok, mint a Microsoft Corp. és az Oracle Corp., amelyek nagy hagyományokkal rendelkeznek a fejlesztési ciklusokban, magáévá teszik ezt a megközelítést. Az Oracle még a nyílt forráskódú fejlesztői erőfeszítéseit is konszolidálja és bemutatja a weboldalának különálló része. Ez segít legitimálni a nyílt forráskódú ökoszisztémát, de egyben megalapozza azokat a hivatalos és de facto szabványokat is, amelyek biztosítják, hogy a nyílt forráskód állandó helyet foglaljon el a legnagyobb fejlesztési ökoszisztémákban is.

A közelmúlt hírei és a növekvő fájdalmak ellenére a nyílt forráskódú szoftverek értékes lehetőséget kínálnak a növekedésre és az innovációra. Növekvő befolyását nehéz tagadni, és szenvedélyes közösséggel a háta mögött nehéz kétségbe vonni.

Angel Borroy a Hyland Software Inc. fejlesztői evangélistája, amely vállalati tartalomkezelő szoftvermegoldásokat kínál. Ezt a cikket a SiliconANGLE számára írta.

Kép: Elchinator/Pixabay

Mutassa támogatását küldetésünk iránt, ha csatlakozik a Cube Club és a Cube Event Community szakértőiből. Csatlakozzon ahhoz a közösséghez, amelyben az Amazon Web Services és az Amazon.com vezérigazgatója, Andy Jassy, ​​a Dell Technologies alapítója és vezérigazgatója, Michael Dell, az Intel vezérigazgatója, Pat Gelsinger és még sok más fényes és szakértő található.

hasonló hozzászólások

Leave a Reply