Mégsem olyan biztonságosak az OpenSource szoftverek?

Genda Csongor Zoltán, 2008. július 22. 17:27

Egy friss tanulmány rávilágít arra, hogy a nyílt forráskódú alkalmazások korántsem olyan biztonságosak, mint azt gondolnánk.

A Fortify biztonságspecialista tizenegy, vállalati körökben nagy népszerűségnek örvendő OpenSource programot vizsgált meg tüzetesebben, s arra a következtetésre jutottak a szakemberek, hogy komoly kockázatnak teszik ki magukat azok, akik ezen termékeket használják, hiszen a közhiedelemmel ellentétben azok is sebezhetők. A tanulmány készítői olyan ismert alkalmazásokat vettek górcső alá, mint a JBoss, OpenCMS és az Apache Derby, s azokon számos rést találtak, többek között olyanokat, amelyek Cross Site Scripting és SQL-támadásokra adnak lehetőséget, ugyanazok a hibák pedig sokszor több verzión is végigvonulnak. A Fortify szerint a fejlesztőcégek gyakran még a legalapvetőbb biztonsági irányelveket is figyelmen kívül hagyják, így például a szakértők hiányolják az olyan központi helyek meglétét, ahol be lehetne jelenteni az alkalmazások hiányosságait, a legtöbb szoftverhez pedig nem tartozik olyan melléklet, amely a biztonságos üzemeltetéssel kapcsolatos tudnivalókat osztana meg a felhasználókkal.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59