Многочисленные уязвимости в популярных программах с открытым исходным кодом
должны стать толчком для принятия специальных мер предосторожности при их
развертывании — таким является вывод исследования, проведенного компанией
Fortify. Были исследованы 11 популярных проектов и в каждом были найдены
уязвимости.
Представитель Fortify, который руководил исследованием, заявил, что фирмы
должны рассматривать открытое программное обеспечение как риск. "Руководители, принимающие решение о применении программ с открытым
кодом, должны понимать, что открытое программное обеспечение
сталкивается с теми же проблемами безопасности как и коммерческое ПО".
"ПО с открытым исходным кодом является "ахиллесовой пятой" современных
корпораций и должно вызывать большую озабоченность руководителей, которые
зависят от свободного программного обеспечения в своём бизнесе", - сказал Ховард
Шмидт, бывший советник безопасности Белого Дома. "Открытое ПО сталкивается с
теми же уязвимостями, что и коммерческое или разработанное в рамках предприятия
ПО, поэтому необходимо оказать давление на команды разработчиков, чтобы они
подняли уровень безопасности в своих продуктах."
Линус Торвальдс, родоначальник Линукса, на прошлой неделе
заявил, что проблемы
безопасности в ядре Линукса волнуют его не больше чем другие важные ошибки и
нелестно отозвался о разработчиках OpenBSD, концентрирующихся на безопасности.
В рамках исследования Fortify взаимодействовала с сообществом открытого ПО
чтобы идентифицировать проблемы в процессе разработки и уязвимости в программном
обеспечении. Было изучено более чем 22.000 уязвимостей межсайтового скриптинга и
более чем 15.000 SQL инъекций. Например, один из проектов, Hipergate 3.0.26,
имел более 178 ошибок на каждые тысячу строк исходного кода.
Компании, собирающиеся применять открытое ПО, должны создать собственную
параллельную среду и в ней решить проблемы безопасности, прежде чем пускать Open
Source в продуктивное использование, говорится в исследовании.
