¿Cómo podemos hacer que el software de código abierto (OSS) sea más seguro?

El software de código abierto parece vulnerable a la amenaza de seguridad, es por eso que muchas empresas tienen dudas sobre su uso. Ambos tipos de código de código abierto o cerrado pueden traer amenazas de seguridad a un producto de acuerdo con la cantidad de errores de los desarrolladores. Son:

sin tener en cuenta las pautas de seguridad;
configuración incorrecta del software;
usando contraseñas fáciles;
falta de procesos de validación de datos;
ausencia de técnicas de encriptación de datos.

Los desarrolladores de la comunidad OSS están interesados en proporcionar un producto de alta calidad sin errores ni fallas. Cuando se encuentra alguna vulnerabilidad, los desarrolladores la corregirán de inmediato hasta que su reputación esté en riesgo.

Con los equipos de OSS puedes:

participar en la revisión del código;
seguir con la versión anterior;
lanzar su propio parche;
deshabilitar ciertas funciones bajo sospecha.

También descubra las herramientas utilizadas en la industria; por ejemplo, Airbnb y 500px usan Ruby on Rails, lo que indica la confiabilidad del framework.

Para obtener más información y ejemplos sobre mitos de seguridad de código abierto, puede leer el artículo https://rubygarage.org/blog/open… en el blog RubyGarage.

¿Cuáles son algunas ideas creativas de marketing de libros?

Una cultura muere como lo hace su creatividad. A nivel individual, ¿cuál es la mejor manera de matar la creatividad?

¿Qué tipo de inicio podría abrir que esté relacionado con el lenguaje / literatura?

¿Cuáles son los 3 temas principales para los nuevos usuarios y desarrolladores de Docker?

¿Cómo se les ocurre a los jefes creativos de TVF ideas para nuevos videos? ¿Hay algún enfoque específico?

¿Qué es la creatividad?

El software de código abierto es más seguro que sus alternativas (3 razones por las que el código abierto es más seguro que el software comercial); sin embargo, todavía hay un problema con la forma en que se mantienen la mayoría de los proyectos de código abierto. Por ejemplo, ¿sabías que OpenSSL fue mantenido por solo dos tipos llamados Steve? La ley de Linus no siempre se aplica, ya que la mayoría de los usuarios solo conectan y usan, en realidad no repasan el código.

Supongo que a su pregunta sobre cómo mantener seguro el código abierto, la respuesta sería: un mejor mantenimiento del código abierto. ¡Podemos ser mejores contribuyentes de código abierto!

¿Cómo?

Encuentre errores e infórmelos en el sistema de seguimiento de errores del proyecto. Probablemente sea el más difícil, pero muy importante.
Arreglar errores que ya fueron reportados.
Agregue características descritas en la hoja de ruta del proyecto.
Edite documentación, proyecte wiki, agregue ejemplos, responda preguntas, etc.

Cada proyecto tiene diferentes necesidades, sin embargo, creo que estas son las formas más populares.

Escribir un código seguro como se sugiere a continuación es una gran idea, pero ¿podemos estar realmente seguros de que el código abierto es más seguro porque aspiramos a escribir un código más seguro? Los humanos no son seres perfectos, por eso automatizamos todo lo que podemos. Es por eso que codificamos … Si está vendiendo un producto que contiene componentes de código abierto, también debe usar una herramienta de administración de código abierto para estar al tanto de los riesgos en su código. Empresas como WhiteSource (Integración continua), OpenLogic y Black Duck (escáneres de código) están haciendo exactamente eso, en diferentes métodos …

Sivan Michaeli-Roimi