Согласно новому исследованию работающей в сфере компьютерной безопасности
фирмы Veracode, открытый программный код более подвержен критическим
уязвимостям, чем коммерческий, однако баги в нем закрываются быстрее.
Информацию для анализа специалисты компании почерпнули из базы данных Open
Source Ratings Database, представляющей собой централизованный репозиторий, в
котором хранятся сведения о рейтинге безопасности открытых программных
продуктов, включая Firefox, Apache, MySQL и JBoss.
По последним данным, лишь 24% открытого ПО имеет “приемлемый уровень
безопасности”, однако среди закрытых приложений этот показатель еще ниже – 23%.
В то же время, только 5% коммерческих программ имеют хотя бы одну критическую
уязвимость, тогда как в случае с открытым кодом данная цифра равна 23 процентам.
Глава Veracode Мэтт Мойнахан подчеркивает, что в общем и целом плох и тот и
другой код, однако в случае с открытым ПО патчи выходят намного быстрее и
устраняют дыры эффективнее. По его словам, это происходит оттого, что открытый
код изучает большее число людей, поэтому разработчики получают более
существенную поддержку.
Авторы исследования подчеркивают, что проблемы с безопасностью в открытых
программах обычно устраняются менее чем за неделю, при этом на создание патча
уходит в среднем три человеко-часа.
