środa, 13 luty 2019 14:19

Czy open source jest bezpieczny?

Dostęp do kodu

Jeśli chcesz dowiedzieć się, czym dokładnie jest open source, przeczytaj artykuł "Open source - co to jest i co musisz wiedzieć o otwartym kodzie?".

Dzięki temu, że masz pełen dostęp do kodu źródłowego, widzisz co jest w nim zapisane, a producent nie może nic przed Tobą ukryć. Możesz również sam zweryfikować swoje bezpieczeństwo, a w razie odkrycia podatności - odpowiednio szybko zareagować.

Jest to duża przewaga aplikacji open source nad zamkniętymi aplikacjami. Producentom zamkniętego oprogramowania zdarza się opóźnić publikowanie poprawek, a użytkownicy są zmuszeni czekać na aktualizacje. W tym czasie dane przedsiębiorstwa są stale narażone na atak hakerski. Przy tej okazji warto wspomnieć, że w 2016 roku podjęto ponad 6 milionów prób cyber-ataków na polskich użytkowników, a liczba ta ciągle wzrasta.

Społeczność

Ewentualne luki w kodzie weryfikują nie tylko użytkownicy systemu oraz producent. Wokół projektów open source są skupione społeczności, które między innymi rozwijają kod i weryfikują jego zabezpieczenia. Największą społeczność deweloperów tworzą użytkownicy GitHub. Dzięki nim luki bezpieczeństwa są odkrywane o wiele szybciej, a następnie sprawniej łatane. Pasjonaci open source udostępniają innym bezpłatnie napisane przez siebie linijki kodu, co jest szczególnie istotne w przypadku szybkiego reagowania na zagrożenie atakiem.

Audyty i standaryzacja

Bezpieczeństwo kodu jest gwarantowane nie tylko dzięki jego ciągłej analizie przez użytkowników i programistów, ale również dzięki zewnętrznym audytom i standardom. Jednym z bardziej wymagających standardów gwarantujących bezpieczeństwo jest OWASP ASVS, który zaimplementowany został w systemie YetiForce CRM. Weryfikacja tego, czy dana aplikacja wdrożyła takie standardy, pozwoli Ci upewnić się, czy Twoje dane będą odpowiednio chronione.

Popularne narzędzia używane do kontroli jakości oraz bezpieczeństwa kodu to SymfonyInsight i Code Climat. Wskazują one błędy i luki, co pozwala na weryfikację bezpieczeństwa danych przechowywanych w aplikacji.

Zastosowanie odpowiednich zabezpieczeń gwarantuje aplikacjom open source co najmniej taki sam poziom bezpieczeństwa, jak ich odpowiedników o zamkniętym kodzie. Natomiast weryfikacja kodu przez wiele zewnętrznych osób sprawia, że często jest on wręcz wyższy.

Przeczytano 554 razy