هشدار سازمان‌ها درمورد امنیت اوپن‌سورس - امنیت - اخبار

هشدار سازمان‌ها درمورد امنیت اوپن‌سورس

دسته : امنیت در تاريخ ۱۳۸۷/۵/۲ ۵:۳۶:۱۳ (923 بار خوانده شده)
ایتنا - بررسی بر روی یازده نرم‌افزار محبوب اوپن‌سورس این گمان را بوجود آورد که سازمان‌ها و شرکت‌ها ریسک امنیتی استفاده از این برنامه‌ها را دست کم گرفته‌اند.

شرکت امنیتی Fortify با مطالعه بر روی نرم‌افزارهایی همچون JBoss و OpenCMS مشکلات امنیتی متعددی را مشاهده نمودند که که عمدتاً بخاطر اشتباهات برنامه‌نویسان اوپن‌سورس ایجاد گردیده‌اند.

در بخشی از این گزارش آمده است: «توجه به نکات امنیتی در پروسه‌های برنامه‌نویسی اوپن‌سورس از اولویت پائینی برخوردار است.»

«با وجود این که برنامه‌های اوپن‌سورس در مورد توانائی‌های بالقوه خود برای رفع نیازهای سازمانی تبلیغات زیادی را انجام می‌دهند اما تعداد اندکی از آنها به نیازهای امنیتی سازمان‌ها توجه لازم و کافی را می‌نمایند.»

مرورگر فایرفاکس بعنوان یکی از پروژه‌های اپن‌سورس که ملاحظات امنیتی را جدی می‌گیرد در بین کاربران شناخته می‌شود اما این گزارش می‌گوید بسیاری از نرم‌افزارهای آزاد در زمان طراحی و برنامه‌نویسی بحث امنیت را جدی نمی‌گیرند.

این گزارش همچنین با بررسی نحوه پشتیبانی و ارائه وصله‌های امنیتی برای این برنامه‌ها مشخص ساخت که برنامه‌نویسان اندکی به این امر بطور جدی توجه می‌کنند و نرم‌افزارهای اوپن‌سورس در مدت چرخه استفاده خود و تا زمان عرضه نسخه بعدی معمولاً بطور دقیق مورد بازبینی قرار نمی‌گیرند.