Open Source niegotowe dla biznesu?

Firma Fortify Software, która specjalizuje się w produkcji systemów zabezpieczeń dla biznesu, twierdzi, że z badań Open Source Security Study wynika, iż większość opensource'owych rozwiązań nie jest gotowych dla biznesu.

Fortify oceniało, czy społeczności pracujące nad różnymi projektami, oferują usługi i zabezpieczenia wymagane w zastosowaniach biznesowych. Okazało się, że proces rozwoju opensource'owego oprogramowania najczęściej nie spełnia przemysłowych wymogów bezpieczeństwa. Ponadto niemal żadna ze społeczności nie zapewnia użytkownikom dostępu do ekspertów, którzy potrafiliby doradzić klientowi biznesowego.

Oprogramowanie opensource'owe może być wartościową alternatywą w dzisiejszym świecie korporacyjnym, jednak, podobnie jak ma to miejsce w przypadku oprogramowania komercyjnego, osoby odpowiedzialne za bezpieczeństwo powinny skupić się na błędach w programach - mówi Howard A. Schmidt, były doradca Białego Domu ds. cyberbezpieczeństwa.

Zauważa on, że w każdym oprogramowaniu występują niedociągnięcia, jednak procedury testowania i analizowania kodu powinny być bardziej przestrzegane w oprogramowaniu opensource'owym. Dzięki takiej zmianie podejścia Wolne Oprogramowanie będzie miało większą szansę na podbój rynku biznesowego.

Larry Suto, znany konsultand ds. bezpieczeństwa IT, sprawdził na zlecenie Fortify 11 najpopularniejszych opensource'owych pakietów. Ponadto Fortify uzyskało od rozwijających je społeczności informacje na temat stosowanych procedur bezpieczeństwa. Pobrano też i przeanalizowane wiele wersji każdego z pakietów, a najważniejsze fragmenty kodu sprawdzono ręcznie. Wśród największych grzechów opensource'owych społeczności należy wymienić brak szczegółowej dokumentacji dotyczącej bezpieczeństwa, brak systemu powiadamiania użytkowników o wykrytych lukach oraz trudności w skontaktowaniu się ze specjalistami odpowiedzialnymi za bezpieczeństwo projektów i skonsultowaniu z nimi wątpliwości.

Analizy wykazały też, że największe problemy opensource'owemu oprogramowaniu sprawiają dwa typu luk - dziury umożliwiające ataki SQL injection (znaleziono ich 15 612) oraz cross-site scripting (22 828 znalezionych).

Fortify przyznaje, że do przeprowadzenia badań nakłonił firmę fakt rosnącej popularności opensource'owego oprogramowania. Zdaniem firmy analitycznej Gartner, do roku 2011 aż 80% komercyjnych programów będzie zawierało fragmenty otwartego kodu. Fortify zauważa, że z jednej strony biznes coraz chętniej sięga po Wolne Oprogramowanie, z drugiej jednak, zdecydowana większość społeczności nie wdrożyła procedur bezpieczeństwa, które są wymagane na rynku zastosowań korporacyjnych.

Mariusz Błoński
Opracowanie na podstawie KopalniWiedzy.pl

Podobne tematy

Oracle pozbył się OpenOffice, 03.06.2011 r.

Rusza OpenLeaks - alternatywa dla Wikileaks, 10.12.2010 r.

Szwecja: Muszą ujawnić, kto stoi za OpenBitTorrent, 22.05.2010 r.

Poważny błąd w OpenSSL, 08.03.2010 r.

Australia: Open source nie znaczy "za darmo", 10.02.2010 r.

Środowisko OpenSource zaniepokojone procesem TomTom z Microsoft, 27.02.2009 r.

VIA zapowiada strategiczną inicjatywę w zakresie sterowników Open Source, 09.04.2008 r.

Microsoft otwarty na Open Source - zaskakujące oświadczenie, 22.02.2008 r.

Australia: Informatycy Open Source zarabiają więcej, 04.02.2008 r.

Pokaż więcej...

Najnowsze

01.02.2012 r.

Zamknięcie MegaUpload bez związku z piractwem?, 16:04

Atak phishingowy na użytkowników Allegro, 16:00

Debiut AMD Radeon HD 7950, 15:58

30.01.2012 r.

Facebook zadebiutuje niedługo na giełdzie?, 15:03

Kinect trafi do notebooków, 15:02

Skype cenzuruje wiadomości w Chinach, 15:01

Twitter będzie cenzurował, 15:00

Atak na użytkowników Androida, 14:59

26.01.2012 r.

Coraz lepsze zarobki w Dolinie Krzemowej, 10:27

ACTA obnażyła prawdziwą słabość Tuska, 10:23

25.01.2012 r.

Elpida wyprodukowała ReRAM, 18:17

Grafen nadprzewodnikiem chiralnym?, 18:16

Niezwykła właściwość dwuwarstwowego grafenu, 18:15

ACTA: Zagraniczna prasa o protestach w Polsce, 18:11

pureSilicon: Pendrive cienki, pojemny i wydajny, 18:07

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

hki - 22 lipca 2008, 10:04

jednym slowem sciema.. jak mozna miec pretensje do sql i php o to ze ktos nie umie napisac skryptu zabezpieczonego przed sql injection? i opensource ma dziury w porownaniu do czego? do windowsa ktorego kodu nikt nigdy nie widzial? moze tak poprosimy microsoft o udostepnienie kodu i wtedy przeczytamy jeden i drugi ? i ze niby opensource nie jest bezpieczne? to dlaczego 90% serwerow stoi na linuksie? dlaczego majkrosoft uzywa postfixa a nie ich super rozwiazania biznesofego - eksczejndza?? pan badacz chyba ma pelna kieszen $$ od m$ po tym artykule!

hki - 22 lipca 2008, 10:08

"Zdaniem firmy analitycznej Gartner, do roku 2011 aż 80% komercyjnych programów będzie zawierało fragmenty otwartego kodu."

chyba firma nie czytala licencji GPL. Ktos tu sie delikatnie mowiac nie przygotowal do wykladu. Bo jezeli mowimy o opensource na licencji GPL to nie ma mowy o mieszaniu kodu komercyjnego z opensourceowym. Za dobrze by bylo. Ale to oczywiste ze firmy bardzo chcialyby wcisnac Ctrl+c ctrl+v i zarobic $$ na czyjejs pracy.

hki - 22 lipca 2008, 10:14

a podobno w tym kraju przysluguje wolnosc slowa.. to dlaczego w takim razie usuwacie moje komentarze? bo popieram wolne oprogramowanie? nie uwazam, zebym kogos obrazil, nie uzylem niecenzuralnych slow. napisalem tylko ze artykul to jeden wielki fejk i ludzie piszacy go delikatnie mowiac sa stronniczy.

Eddy - 22 lipca 2008, 15:20

Przecież napisałeś 3 komentarze pod rząd i wszystkie one są. :-)