Mégsem olyan biztonságosak az OpenSource szoftverek?

Genda Csongor Zoltán, 2008. július 22. 17:27

Egy friss tanulmány rávilágít arra, hogy a nyílt forráskódú alkalmazások korántsem olyan biztonságosak, mint azt gondolnánk.

A Fortify biztonságspecialista tizenegy, vállalati körökben nagy népszerűségnek örvendő OpenSource programot vizsgált meg tüzetesebben, s arra a következtetésre jutottak a szakemberek, hogy komoly kockázatnak teszik ki magukat azok, akik ezen termékeket használják, hiszen a közhiedelemmel ellentétben azok is sebezhetők. A tanulmány készítői olyan ismert alkalmazásokat vettek górcső alá, mint a JBoss, OpenCMS és az Apache Derby, s azokon számos rést találtak, többek között olyanokat, amelyek Cross Site Scripting és SQL-támadásokra adnak lehetőséget, ugyanazok a hibák pedig sokszor több verzión is végigvonulnak. A Fortify szerint a fejlesztőcégek gyakran még a legalapvetőbb biztonsági irányelveket is figyelmen kívül hagyják, így például a szakértők hiányolják az olyan központi helyek meglétét, ahol be lehetne jelenteni az alkalmazások hiányosságait, a legtöbb szoftverhez pedig nem tartozik olyan melléklet, amely a biztonságos üzemeltetéssel kapcsolatos tudnivalókat osztana meg a felhasználókkal.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01