 آیا استفاده از نرم افزارهای متن باز، مخاطره آمیز است؟ | |
یک پژوهش جدید نشان می دهد تمهیدات امنیتی توسعه دهندگان نرمافزارهای متن باز به گونهای است که شرکتها و سازمانها پیش از استفاده از این گونه نرمافزارها، باید بیش از گذشته و بسیار جدیتر، جوانب کار را بسنجند.
به گزارش آژانس خبری پرشین هک از مشورت،در پژوهشی که توسط Larry Suto مشاور امنیت نرمافزار و با حمایت مالی شرکت Fortify صورت گرفته است، مشخص شد که نارسایی فرايندهای امنیتی، منجر به ثابت ماندن یا افزایش حفرههای امنیتی در نسخههای متوالی نرمافزارهای متن باز میگردد.
بر این اساس توصیه شده است دولتها و سازمانهای تجاری در استفاده از نرمافزارهای متن باز، بسیار دقیق و محتاط باشند. به گفته Fortifyاین یافته توسط تحلیلگران مخاطرات امنیتی و کارشناسان بازبيني كد به دست آمده است.
Jennifer Bayuk یک مشاور مستقل امنیتی، در این باره میگوید: در بطن استفاده از نرمافزارهای متن باز، نوعی هزینه مخفی وجود دارد که علت آن نیز ضرورت انجام تست براي اطمينان از عدم وجود خطاهاي امنیتی است.
شرکت نرمافزاری ISVsهم عقیده دارد كه فرايند توسعه نرمافزارهای متن باز به گونهای است که این نرمافزارها را در معرض خطرات امنیتی بیشتری قرار میدهد. این در حالی است که توسعهدهندگان Open Sourceبر این نظریه که آشکار بودن فرايندها، باعث میشود حفرههای امنیتی بیشتری شناسایی و رفع شوند، پافشاری میکنند.
در این پژوهش، توسعه و استفاده از چهار برنامه جاوا شامل Geronimo، Jboss، Struts و Tomcat مورد واکاوی قرار گرفت و مشخص شد که تمام یا اکثر قریب به اتفاق پروژههای مورد تست، در فراهم آوردن امكان دسترسی یک کارشناس داخلی امنیت به جزئيات برنامه و همچنين كاهش حفرههاي امنيتي در نگارشهاي بعدي و بكارگيري ابزارهاي اشكالزدايي مثل FindBugs ناتوان بودهاند. به گفته Fortifyدر این تحقیق همچنین مشخص شد باگهایی همچون SQL Injectionو Cross-Site Scriptingبه شدت در حال رشد و گسترش هستند. | 
