Открытое исходное программное обеспечение регулярно подвергается публичному аудиту. Общепринято, что это способствует обнаружению и исправлению ошибок и уязвимостей. Да, данный процесс значительно повышает уровень безопасности и надежности решений, основанных на опенсорс в случае больших проектов. Благодаря публичному аудиту сообщество разработчиков и исследователей может вносить свой вклад в обнаружение и исправление возможных проблем, что способствует созданию более надежных и защищенных систем. В случае же маленьких проектов может быть и обратная ситуация, когда компетенций участников может не хватить для обеспечения должного уровня безопасности кода.
Актуальность данной темы, способствующая регулярным дискуссиям и изучению ее с разных сторон, такова, что только в этом месяце на разных площадках были опубликованы ряд статей. Представляем Вам некоторые из них для ознакомления:
· 5 мифов про (без)опасность Open Source. Интервью с Екатериной Ульяшовой, менеджером по продуктовому маркетингу Arenadata, раскрывает распространенные предрассудки и реальные угрозы, связанные с открытым исходным кодом. Ссылка: https://ko.ru/articles/5-mifov-pro-bez-opasnost-open-source/
· Так ли бесплатен Open Source: подводные камни ИБ-инструментов с открытым исходным кодом. Эта статья анализирует скрытые риски и затраты, которые могут возникнуть при использовании бесплатных решений. Ссылка: https://habr.com/ru/companies/swordfish_security/articles/833172/
· Открытый исходный код в кибербезопасности: комплексный анализ преимуществ и рисков.Открытый исходный код стал основой для многих популярных инструментов защиты данных, но его открытость также создает новые риски. Ссылка: https://www.securitylab.ru/analytics/550786.php
Безопасность Open Source: Взгляд авторов
На этой неделе несколько авторов задумались о важности безопасности в мире Open Source. С учетом того, что в ближайшие два года две трети программного обеспечения в российском корпоративном сегменте будут основаны на открытом исходном коде, вопросы безопасности становятся особенно актуальными. Эксперты поделились своими мыслями о предрассудках и реальных рисках, связанных с использованием Open Source.
Новости
27 августа 2024
Как безопасно использовать открытый код и не лишиться прав на ПО
26 августа 2024
SAP опубликовала манифест открытого кода
15 августа 2024
Конкурс по открытому системному программному обеспечению Open OS Challenge 2024
20 июля 2024
Безопасность Open Source: Взгляд авторов
10 июля 2024
АНО "Открытый код" подготовила отчёт об исследовании по применению в вузах открытого и свободного программного обеспечения и обучению культуре работы с открытым кодом
25 июня 2024
АНО «Открытый код» на конференции CNews "Перспективы Open Source в России"
17 июня 2024
Президент внес поправки в Указ о повышении кибербезопасности РФ
12 июня 2024
США запретили предоставление IT-услуг России
10 июня 2024
Сколько стоит бесплатный Open Source?
30 мая 2024
Docker Hub стал недоступен для российских пользователей
17 мая 2024
Бизнес-завтрак с участием юридического и технического комитетов Экспертного совета АНО «Открытый код»
7 мая 2024
Кружковое движение. Итоги Всероссийского конкурса проектов с открытым кодом для школьников и студентов
25 апреля 2024
АНО «Открытый код» принял участие в Yandex Open Source Jam: Погружение в мир опенсорса и его создателей
19 апреля 2024
"Марафон цифровых кафедр" - платформа для формирования будущего IT-специалистов
18 апреля 2024
Правительство пересматривает стратегию: будущее российского репозитория открытого кода (аналог западного GitHub)
17 апреля 2024
Рост числа сотрудников в IT-компаниях России за четыре года увеличился в 1,5 раза
15 апреля 2024
ИТ-отрасль — на 1 месте по темпам роста среди крупных отраслей экономики