Мени

Софтверот со отворен код – добар за безбедноста

Клучот за безбедност во ИТ е сигурен софтвер – софтвер програмиран не само со одликите туку и со безбедноста на ум, вели Дејвид Џејкобсон, технички директор во компанијата за услуги поврзани со Линукс – Сајнек.

Сепак, како што вели Џејкобсон, софтверот ретко се програмира со безбедносните потреби во предвид. Програмерите вообичаено се под притисок да ги испорачаат бараните одлики во кратки рокови, што остава малку време за детална проверка на слабостите. Резултатот е тоа што поголемиот дел од софтверот е ранлив по природа.

„За жал, многу луѓе – извршни директори како и таканаречени безбедносни стручњаци – веруваат дека имплементацијата на еден или два безбедносни производи може да ги опфати сигурносните прашања. Не може да се има пристап од типот „еден број им е точен на сите“ кон безбедноста бидејќи секоја околина е различна и има свои слабости. Дури и некои безбедносни производи содржат пропусти што можат да ја зголемат ранливоста на мрежата наместо да ја намалат,“ вели тој.

„Навистина, доколку бизнисите се сериозни околу безбедноста, треба да сфатат дека единствениот начин да се провери дали навистина се безбедни е да се погледне кодот. Тоа е една од причините поради кои верувам дека софтверот со отворен код е подобрата опција за компаниите во кои безбедноста е од суштинско значење. Не дека софтверот со отворен код е побезбеден, но барем може да го погледнете кодот, самите да ги видите ранливостите, па дури и да го поправите доколку знаете“, вели Џејкобсон.

Џејкобсон препорачува дека пред имплементацијата на која било апликација, вклучително и безбедносен производ, корисниците треба да го проверат „педигрето“ на производот.

Тука спаѓа утврдувањето дали биле пронајдени некакви слабости или недостатоци на производот, и колку добро и брзо продавачот одговорил на тие извештаи. Поголемиот дел од овие информации може да се најде на веб-сајтови како www.securityfocus.com, неутрален веб-сајт за продажба што обезбедува објективни, навремени и сеопфатни безбедносни информации за сите членови на глобалната заедница за ИТ безбедност.

„Базата на податоци за слабости од СекјуритиФокус, на пример, на безбедносните професионалци им пружа многу корисна услуга обезбедувајќи им ажурирани информации за слабостите на сите платформи и услуги. Друга услуга на Секјурити Фокус е БагТрек, голема мејлинг листа за детална дискусија и објавување на компјутерските безбедносни слабости. БагТрек е, без сомнение, камен-темелник на безбедносната заедница на интернет,“ додаде Џејкобсон.

Извор: Тектоник "Open Source Good for Security" 14 август, 2008.

Поврзани натписи