19.04.2022  Экспертиза, Безопасность, Открытый код/Linux

Использование ПО с открытым исходным кодом (Open Source Software, OSS) дает множество преимуществ организациям любого размера, однако безопасность такого ПО часто не обеспечивается должным образом. Применяющие OSS организации не обязательно подвергают себя большему риску безопасности, но ключом к успешному и безопасному внедрению является тщательная стратегия управления, отмечают опрошенные порталом InformationWeek эксперты. OSS входит в состав большинства корпоративных приложений, и для большинства организаций гораздо безопаснее использовать модуль с открытым исходным кодом, проверенный большим сообществом, чем разрабатывать аналогичную функциональность собственными силами. Уязвимости OSS получают заслуженное внимание, когда они случаются, но более распространенный риск заключается в том, что OSS настраивается или используется небезопасным образом. «OpenSSL с открытым исходным кодом — один из самых используемых и надежных инструментов шифрования в мире, но его безопасность ничего не значит, если разработчики оставляют в репозитории свои закрытые ключи», — говорит Кейси Биссон, руководитель отдела продуктов компании BluBracket. Open Source и повышение производительности Биссон объясняет, что в целом риски от правильно управляемого OSS ниже, и что для разработчиков, которые вознаграждаются за «более умную, а не тяжелую работу», Open Source — лучший способ повысить производительность. «Успешная стратегия управления безопасностью OSS признает, что открытый исходный код является ... читать далее.