Je open source opravdu bezpečný?
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Je open source opravdu bezpečný?Je open source opravdu bezpečný?

 

Je open source opravdu bezpečný?

Google       Google       27. 7. 2008       14 818×
Reklama
Reklama

Během posledních tří měsíců se skupina Fortify's Security Research Group s pomocí konzultanta Larryho Suta zabývala bezpečností jedenácti open source projektů – Derby, Geronimo, Hibernate, Hipergate, JBoss, Jonas, OFBiz, OpenCMS, Resin, Struts a Tomcat. V několika verzích zmíněných aplikací při tom objevili 22 826 problémů s cross-site scripting a 15 612 SQL injekcí.

„Myslíme si, že open source software je velmi riziková oblast, a chceme podnikům pomoci této oblasti lépe porozumět,“ řekl serveru InternetNews.com vedoucí výzkumné skupiny Jacob West. „Ve všech jedenácti projektech jsme nalezli významné slabiny. Kvůli tak vysokému číslu zranitelných míst míníme, že open source aplikace nemají důkladné bezpečnostní nástroje.“

Podle Westa smyslem studie rozhodně nebylo „odsoudit open source software, ale spíš upozornit na to, že bezpečnostní praktiky by se měly zlepšit kvůli stoupajícímu zastoupení open source produktů u podniků a vládních organizací“.

Nemůžu se však zbavit pocitu, že společnosti Fortify celou dobu nešlo o nic jiného, než právě o očernění open source. Jistě, množství bezpečnostních děr se zdá být ohromné, nicméně bez porovnání s „closed-source“ produkty je celá studie vcelku bezpředmětná. Každopádně bych byl moc rád, kdybyste vyjádřili svůj názor pod článkem.

Kompletní studii v angličtině si můžete stáhnout ve formátu PDF zde.

Zdroj: internetnews.com

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
Autor obstojně ovládá PHP a C/C++, zajímají ho operační systémy, umělá inteligence, hry a počítačová bezpečnost. Miluje dobré jídlo, pití a dostatek spánku. Mezi jeho další koníčky patří psychologie, hra na klavír či létání.

Nové články

Reklama
Reklama
Obrázek ke článku NEWTON Media prohledá 200  milionů mediálních zpráv během sekund díky Cisco UCS

NEWTON Media prohledá 200 milionů mediálních zpráv během sekund díky Cisco UCS

Česká společnost NEWTON Media provozuje největší archiv mediálních zpráv ve střední a východní Evropě. Mezi její zákazníky patří například ministerstva, evropské instituce nebo komerční firmy z nejrůznějších oborů. NEWTON Media rozesílá svým zákazníkům každý den monitoring médií podle nastavených klíčových slov a nabízí online službu, kde lze vyhledat mediální výstupy v plném znění od roku 1996.

Obrázek ke článku Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Touto roční dobou, kdy je zem pokrytá barevným listím a prsty křehnou v mrazivých ránech, se obvykle těšíme na zbrusu novou verzi RAD Studia. Letos si však ale budeme muset počkat na Godzillu a Linux až do jara. Vezměme tedy za vděk alespoň updatem 2 a jelikož dle vyjádření pánů z Embarcadero se budou nové věci objevovat průběžně, pojďme se na to tedy podívat.

Obrázek ke článku Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Stále rostoucí zájem o cloudové služby i maximální důraz na pružnost, spolehlivost a bezpečnost IT vedou k výrazným inovacím v datových centrech. V infrastruktuře datových center hraje stále významnější roli software a stále častěji se lze setkat s hybridními přístupy k jejich budování i provozu.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý