Open Source niegotowe dla biznesu?
Firma Fortify Software, która specjalizuje się w produkcji systemów zabezpieczeń dla biznesu, twierdzi, że z badań Open Source Security Study wynika, iż większość opensource'owych rozwiązań nie jest gotowych dla biznesu.Fortify oceniało, czy społeczności pracujące nad różnymi projektami, oferują usługi i zabezpieczenia wymagane w zastosowaniach biznesowych. Okazało się, że proces rozwoju opensource'owego oprogramowania najczęściej nie spełnia przemysłowych wymogów bezpieczeństwa. Ponadto niemal żadna ze społeczności nie zapewnia użytkownikom dostępu do ekspertów, którzy potrafiliby doradzić klientowi biznesowego.
Oprogramowanie opensource'owe może być wartościową alternatywą w dzisiejszym świecie korporacyjnym, jednak, podobnie jak ma to miejsce w przypadku oprogramowania komercyjnego, osoby odpowiedzialne za bezpieczeństwo powinny skupić się na błędach w programach - mówi Howard A. Schmidt, były doradca Białego Domu ds. cyberbezpieczeństwa.
Zauważa on, że w każdym oprogramowaniu występują niedociągnięcia, jednak procedury testowania i analizowania kodu powinny być bardziej przestrzegane w oprogramowaniu opensource'owym. Dzięki takiej zmianie podejścia Wolne Oprogramowanie będzie miało większą szansę na podbój rynku biznesowego.
Larry Suto, znany konsultand ds. bezpieczeństwa IT, sprawdził na zlecenie Fortify 11 najpopularniejszych opensource'owych pakietów. Ponadto Fortify uzyskało od rozwijających je społeczności informacje na temat stosowanych procedur bezpieczeństwa. Pobrano też i przeanalizowane wiele wersji każdego z pakietów, a najważniejsze fragmenty kodu sprawdzono ręcznie. Wśród największych grzechów opensource'owych społeczności należy wymienić brak szczegółowej dokumentacji dotyczącej bezpieczeństwa, brak systemu powiadamiania użytkowników o wykrytych lukach oraz trudności w skontaktowaniu się ze specjalistami odpowiedzialnymi za bezpieczeństwo projektów i skonsultowaniu z nimi wątpliwości.
Analizy wykazały też, że największe problemy opensource'owemu oprogramowaniu sprawiają dwa typu luk - dziury umożliwiające ataki SQL injection (znaleziono ich 15 612) oraz cross-site scripting (22 828 znalezionych).
Fortify przyznaje, że do przeprowadzenia badań nakłonił firmę fakt rosnącej popularności opensource'owego oprogramowania. Zdaniem firmy analitycznej Gartner, do roku 2011 aż 80% komercyjnych programów będzie zawierało fragmenty otwartego kodu. Fortify zauważa, że z jednej strony biznes coraz chętniej sięga po Wolne Oprogramowanie, z drugiej jednak, zdecydowana większość społeczności nie wdrożyła procedur bezpieczeństwa, które są wymagane na rynku zastosowań korporacyjnych.
Mariusz Błoński
Wersja do druku 
UdostępnijPodobne tematy
OpenOffice w letargu
, 28.04.2015 r.
Oracle pozbył się OpenOffice
, 03.06.2011 r.
Rusza OpenLeaks - alternatywa dla Wikileaks
, 10.12.2010 r.
Szwecja: Muszą ujawnić, kto stoi za OpenBitTorrent
, 22.05.2010 r.
Poważny błąd w OpenSSL
, 08.03.2010 r.
Australia: Open source nie znaczy "za darmo"
, 10.02.2010 r.
Środowisko OpenSource zaniepokojone procesem TomTom z Microsoft
, 27.02.2009 r.
VIA zapowiada strategiczną inicjatywę w zakresie sterowników Open Source
, 09.04.2008 r.
Microsoft otwarty na Open Source - zaskakujące oświadczenie
, 22.02.2008 r.Starsze
AMD nie będzie bawiło się numerkami, 16:22
Grafen - najbardziej wytrzymały z materiałów, 13:48
Nowsze
Sferia w rękach Polsatu?, 15:42
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
hki - 22 lipca 2008, 10:04
jednym slowem sciema.. jak mozna miec pretensje do sql i php o to ze ktos nie umie napisac skryptu zabezpieczonego przed sql injection? i opensource ma dziury w porownaniu do czego? do windowsa ktorego kodu nikt nigdy nie widzial? moze tak poprosimy microsoft o udostepnienie kodu i wtedy przeczytamy jeden i drugi ? i ze niby opensource nie jest bezpieczne? to dlaczego 90% serwerow stoi na linuksie? dlaczego majkrosoft uzywa postfixa a nie ich super rozwiazania biznesofego - eksczejndza?? pan badacz chyba ma pelna kieszen $$ od m$ po tym artykule!
hki - 22 lipca 2008, 10:08
"Zdaniem firmy analitycznej Gartner, do roku 2011 aż 80% komercyjnych programów będzie zawierało fragmenty otwartego kodu."
chyba firma nie czytala licencji GPL. Ktos tu sie delikatnie mowiac nie przygotowal do wykladu. Bo jezeli mowimy o opensource na licencji GPL to nie ma mowy o mieszaniu kodu komercyjnego z opensourceowym. Za dobrze by bylo. Ale to oczywiste ze firmy bardzo chcialyby wcisnac Ctrl+c ctrl+v i zarobic $$ na czyjejs pracy.
hki - 22 lipca 2008, 10:14
a podobno w tym kraju przysluguje wolnosc slowa.. to dlaczego w takim razie usuwacie moje komentarze? bo popieram wolne oprogramowanie? nie uwazam, zebym kogos obrazil, nie uzylem niecenzuralnych slow. napisalem tylko ze artykul to jeden wielki fejk i ludzie piszacy go delikatnie mowiac sa stronniczy.
Eddy - 22 lipca 2008, 15:20
Przecież napisałeś 3 komentarze pod rząd i wszystkie one są. :-)