رز رایانه
آموزش٬سخت افزار٬نرم افزار٬اینترنت٬ اخبار روز کامپیوتررز رایانه
آموزش٬سخت افزار٬نرم افزار٬اینترنت٬ اخبار روز کامپیوترهشدار سازمانها درمورد امنیت اوپنسورس
 |
|
||||
|
|
|||||
بررسی بر روی یازده نرمافزار محبوب اوپنسورس این گمان را بوجود آورد که سازمانها و شرکتها ریسک امنیتی استفاده از این برنامهها را دست کم گرفتهاند.
شرکت امنیتی Fortify با مطالعه بر روی نرمافزارهایی همچون JBoss و OpenCMS مشکلات امنیتی متعددی را مشاهده کردند که که عمدتاً به خاطر اشتباهات برنامهنویسان اوپنسورس ایجاد شدهاند.
در بخشی از این گزارش آمده است: «توجه به نکات امنیتی در پروسههای برنامهنویسی اوپنسورس از اولویت پائینی برخوردار است.»
«با وجود این که برنامههای اوپنسورس در مورد توانائیهای بالقوه خود برای رفع نیازهای سازمانی تبلیغات زیادی را انجام میدهند اما تعداد اندکی از آنها به نیازهای امنیتی سازمانها توجه لازم و کافی را می کنند.»
مرورگر فایرفاکس بعنوان یکی از پروژههای اپنسورس که ملاحظات امنیتی را جدی میگیرد در بین کاربران شناخته میشود اما این گزارش میگوید بسیاری از نرمافزارهای آزاد در زمان طراحی و برنامهنویسی بحث امنیت را جدی نمیگیرند.
این گزارش همچنین با بررسی نحوه پشتیبانی و ارائه وصلههای امنیتی برای این برنامهها مشخص ساخت که برنامهنویسان اندکی به این امر بطور جدی توجه میکنند و نرمافزارهای اوپنسورس در مدت چرخه استفاده خود و تا زمان عرضه نسخه بعدی معمولاً بطور دقیق مورد بازبینی قرار نمیگیرند.
شرکت امنیتی Fortify با مطالعه بر روی نرمافزارهایی همچون JBoss و OpenCMS مشکلات امنیتی متعددی را مشاهده کردند که که عمدتاً به خاطر اشتباهات برنامهنویسان اوپنسورس ایجاد شدهاند.
در بخشی از این گزارش آمده است: «توجه به نکات امنیتی در پروسههای برنامهنویسی اوپنسورس از اولویت پائینی برخوردار است.»
«با وجود این که برنامههای اوپنسورس در مورد توانائیهای بالقوه خود برای رفع نیازهای سازمانی تبلیغات زیادی را انجام میدهند اما تعداد اندکی از آنها به نیازهای امنیتی سازمانها توجه لازم و کافی را می کنند.»
مرورگر فایرفاکس بعنوان یکی از پروژههای اپنسورس که ملاحظات امنیتی را جدی میگیرد در بین کاربران شناخته میشود اما این گزارش میگوید بسیاری از نرمافزارهای آزاد در زمان طراحی و برنامهنویسی بحث امنیت را جدی نمیگیرند.
این گزارش همچنین با بررسی نحوه پشتیبانی و ارائه وصلههای امنیتی برای این برنامهها مشخص ساخت که برنامهنویسان اندکی به این امر بطور جدی توجه میکنند و نرمافزارهای اوپنسورس در مدت چرخه استفاده خود و تا زمان عرضه نسخه بعدی معمولاً بطور دقیق مورد بازبینی قرار نمیگیرند.
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد