 آیا استفاده از نرم افزارهای متن باز، مخاطره آمیز است؟ | |
یک پژوهش جدید نشان می دهد تمهیدات امنیتی توسعه دهندگان نرم*افزارهای متن باز به گونه*ای است که شرکت*ها و سازمان*ها پیش از استفاده از این گونه نرم*افزارها، باید بیش از گذشته و بسیار جدی*تر، جوانب کار را بسنجند.
به گزارش آژانس خبری پرشین هک از مشورت،در پژوهشی که توسط Larry Suto مشاور امنیت نرم*افزار و با حمایت مالی شرکت Fortify صورت گرفته است، مشخص شد که نارسایی فرايندهای امنیتی، منجر به ثابت ماندن یا افزایش حفره*های امنیتی در نسخه*های متوالی نرم*افزارهای متن باز می*گردد.
بر این اساس توصیه شده است دولت*ها و سازمان*های تجاری در استفاده از نرم*افزارهای متن باز، بسیار دقیق و محتاط باشند. به گفته Fortifyاین یافته توسط تحلیلگران مخاطرات امنیتی و کارشناسان بازبيني كد به دست آمده است.
Jennifer Bayuk یک مشاور مستقل امنیتی، در این باره می*گوید: در بطن استفاده از نرم*افزارهای متن باز، نوعی هزینه مخفی وجود دارد که علت آن نیز ضرورت انجام تست براي اطمينان از عدم وجود خطاهاي امنیتی است.
شرکت نرم*افزاری ISVsهم عقیده دارد كه فرايند توسعه نرم*افزارهای متن باز به گونه*ای است که این نرم*افزارها را در معرض خطرات امنیتی بیشتری قرار می*دهد. این در حالی است که توسعه*دهندگان Open Sourceبر این نظریه که آشکار بودن فرايندها، باعث می*شود حفره*های امنیتی بیشتری شناسایی و رفع شوند، پافشاری می*کنند.
در این پژوهش، توسعه و استفاده از چهار برنامه جاوا شامل Geronimo، Jboss، Struts و Tomcat مورد واکاوی قرار گرفت و مشخص شد که تمام یا اکثر قریب به اتفاق پروژه*های مورد تست، در فراهم آوردن امكان دسترسی یک کارشناس داخلی امنیت به جزئيات برنامه و همچنين كاهش حفره*هاي امنيتي در نگارش*هاي بعدي و بكارگيري ابزارهاي اشكال*زدايي مثل FindBugs ناتوان بوده*اند. به گفته Fortifyدر این تحقیق همچنین مشخص شد باگ*هایی همچون SQL Injectionو Cross-Site Scriptingبه شدت در حال رشد و گسترش هستند. | 
]
