В рамках открывшейся вчера конференции RSA Conference фирма VeraCode,
известная по своей деятельности в области компьютерной безопасности,
опубликовала отчет, который свидетельствует о том, что открытое ПО имеет
сравнимый с коммерческим уровень защиты, быстрее обновляется и содержит меньше
потенциальных бэкдоров.
Эти данные основаны на информации, собранной и систематизированной VeraCode в
результате сканирования миллиардов строк кода и тысяч приложений со всего мира.
Основываясь на результатах своего исследования, специалисты компании приходят к
выводу, что открытое ПО ничуть не хуже, если не лучше коммерческого по всем
ключевым показателям.
Взяв на вооружение
рейтинг
двадцати пяти самых распространенных ошибок от Mitre/SANS, эксперты VeraCode
забраковали 61% открытых проектов и 62% коммерческих программ из числа тех,
которые впервые попали к ним на анализ. Доля критических уязвимостей в отрытом
ПО составила при этом 21%, а для коммерческих программ этот показатель оказался
равным 20%.
Разница в скорости устранения таких ошибок куда более существенна. Так,
разработчики открытого ПО в среднем закрывают баги в течение 36 дней с момента
первого уведомления, тогда как для программ с закрытым исходным кодом этот
показатель составляет 48 дней, а для коммерческих приложений – все 82 дня.
Анализ кода открытых программ также показал, что они имеют меньше
потенциальных бэкдоров – на эту категорию здесь приходится не более одного
процента от общего числа уязвимостей. Таким образом, VeraCode считает миф о
ненадежности открытого ПО несостоятельным.
