بررسی بر روی یازده نرمافزار محبوب اوپنسورس این گمان را بوجود آورد که سازمانها و شرکتها ریسک امنیتی استفاده از این برنامهها را دست کم گرفتهاند.
به گزارش بخش خبر تراشه از ایتنا، شرکت امنیتی Fortify با مطالعه بر روی نرمافزارهایی همچون JBoss و OpenCMS مشکلات امنیتی متعددی را مشاهده نمودند که که عمدتاً بخاطر اشتباهات برنامهنویسان اوپنسورس ایجاد گردیدهاند.
در بخشی از این گزارش آمده است: «توجه به نکات امنیتی در پروسههای برنامهنویسی اوپنسورس از اولویت پائینی برخوردار است.»
«با وجود این که برنامههای اوپنسورس در مورد توانائیهای بالقوه خود برای رفع نیازهای سازمانی تبلیغات زیادی را انجام میدهند اما تعداد اندکی از آنها به نیازهای امنیتی سازمانها توجه لازم و کافی را مینمایند.»
مرورگر فایرفاکس بعنوان یکی از پروژههای اپنسورس که ملاحظات امنیتی را جدی میگیرد در بین کاربران شناخته میشود اما این گزارش میگوید بسیاری از نرمافزارهای آزاد در زمان طراحی و برنامهنویسی بحث امنیت را جدی نمیگیرند.
این گزارش همچنین با بررسی نحوه پشتیبانی و ارائه وصلههای امنیتی برای این برنامهها مشخص ساخت که برنامهنویسان اندکی به این امر بطور جدی توجه میکنند و نرمافزارهای اوپنسورس در مدت چرخه استفاده خود و تا زمان عرضه نسخه بعدی معمولاً بطور دقیق مورد بازبینی قرار نمیگیرند.
ارسال
شده توسط فاطمی در 87/5/5 10:34 صبح