मुक्त स्त्रोत असुरक्षा वाढत आहेत: आपल्याला काय माहित असणे आवश्यक आहे ते येथे आहे

व्हिडिओ: रोमास्टोरीज-फिल्म (१०7 भाषेची उपशीर्ष...

सामग्री

सर्वत्र मुक्त स्त्रोत
मुक्त स्त्रोत असुरक्षा: परिणाम चालू आहेत
त्यांच्या सर्वांचे सर्वात असुरक्षित कोणते आहे?
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
वाइल्ड वेस्ट ऑफ ओपन सोर्स असुरक्षा
मुक्त स्त्रोत समुदाय सुरक्षिततेच्या वर आहे - आता वापरकर्त्यांना पकडण्याची आवश्यकता आहे
ओपन सोर्स सिक्युरिटीमध्ये पुढे कसे जायचे

टेकवे:

ओपन सोर्स घटक हे सॉफ्टवेअर तयार करण्याचा एक चांगला मार्ग आहे, परंतु त्यामधील असुरक्षा आपली संपूर्ण संस्था धोक्यात आणू शकतात. स्वत: चे आणि आपल्या व्यवसायाचे रक्षण करण्यासाठी जोखीम जाणून घ्या आणि मुक्त स्त्रोत सुरक्षा उपायांवर अद्ययावत रहा.

विकास कार्यसंघ सॉफ्टवेअर उत्पादनाची स्पर्धात्मक वेग कायम ठेवण्याची शर्यत म्हणून, मुक्त स्त्रोत घटक प्रत्येक विकसकाच्या टूलबॉक्सचा अविभाज्य भाग बनले आहेत, जे त्यांना डेव्हॉप्सच्या वेगाने नाविन्यपूर्ण उत्पादने तयार करण्यात आणि पाठविण्यात मदत करतात.

ओपन सोर्स घटकांमधील असुरक्षिततेचे शोषण करणार्‍या इक्विफॅक्स उल्लंघन सारख्या मथळे-हस्तगत डेटा उल्लंघनासह, मुक्त स्त्रोत वापरात सातत्याने वाढ, अखेर ओपन सोर्स सिक्युरिटी व्यवस्थापित करण्यासाठी आणि ओपन सोर्स असुरक्षांच्या वाइल्ड वेस्टला संबोधित करण्यासाठी संघटना तयार असू शकतात. प्रश्न असा आहे की त्यांना कोठून सुरुवात करावी हे माहित आहे की नाही. (अधिक जाणून घेण्यासाठी, गुणात्मक वि परिमाणवाचक पहा: तृतीय-पक्षाच्या संभाव्यतेच्या तीव्रतेचे आम्ही कसे मूल्यांकन करतो ते बदलण्याची वेळ?)

सर्वत्र मुक्त स्त्रोत

ओपन सोर्स सिक्युरिटीकडे कसे जायचे हे संघटनांना चांगल्या प्रकारे समजून घेण्यात मदत करण्यासाठी अंतर्दृष्टी प्रदान करण्यासाठी व्हाईटसोर्सने नुकताच स्टेट ऑफ ओपन सोर्स व्हेनेरेबिलिटी मॅनेजमेंट रिपोर्ट प्रकाशित केला. या अहवालानुसार, अमेरिका आणि पश्चिम युरोपमधील 5050० विकसकांमधील ओपन सोर्स वापरावरील सर्वेक्षणातील परिणामांचा समावेश आहे, तर तब्बल .4 87.. टक्के विकासक “बर्‍याचदा” किंवा “सर्व वेळ ओपन सोर्स घटकांवर अवलंबून असतात. "अन्य 9.4 टक्के लोकांनी असे उत्तर दिले की ते" कधीकधी "मुक्त स्त्रोत घटक वापरतात. मुख्य म्हणजे फक्त 2.२ टक्के लोकांनी असे उत्तर दिले की ते कधीही ओपन सोर्स वापरत नाहीत, ही कंपनीच्या धोरणामुळे झाली आहे.

सॉफ्टवेअर प्रोजेक्टवर काम करणारा विकसक बहुधा ओपन सोर्स घटकांचा फायदा करीत आहे ही शंका या पलीकडे ही संख्या स्पष्टपणे सिद्ध करते.

मुक्त स्त्रोत असुरक्षा: परिणाम चालू आहेत

विकास पथकांना आवश्यक असलेल्या मुक्त स्त्रोतांच्या असुरक्षांबद्दल जाणून घेण्यासाठी, व्हाईटसोर्स ओपन सोर्स डेटाबेस, नॅशनल व्हेनेरबिलिटी डेटाबेस (एनव्हीडी), सुरक्षा सल्लागार, पीअर-रिव्ह्यूड असुरक्षा डेटाबेस आणि लोकप्रिय ओपन सोर्स इश्यू ट्रॅकर्स यांच्या एकत्रित अहवालात खोलवर अहवालही तयार केला. व्यवहार करणे किवा तोंड देणे.

परिणाम दर्शविते की ज्ञात मुक्त स्त्रोत असुरक्षिततांची संख्या जवळजवळ 3,500 असुरक्षा सह 2017 मध्ये सर्वकाळ उच्चांकी पातळीवर आली आहे. २०१ 2016 च्या तुलनेत जाहीर केलेल्या मुक्त स्त्रोतांच्या असुरक्षिततेच्या संख्येत ही टक्केवारी 60० टक्क्यांनी वाढली आहे आणि २०१ trend मध्ये ही वृत्ती कमी होण्याची चिन्हे दिसत नाहीत.

त्यांच्या सर्वांचे सर्वात असुरक्षित कोणते आहे?

सर्वात संवेदनशील मुक्त स्त्रोत प्रकल्प शोधण्यासाठी संशोधनात डेटाबेस देखील तयार केले गेले आणि आश्चर्यकारक परिणाम समोर आले. सर्व ओपन सोर्स प्रकल्पांपैकी .5.. टक्के असुरक्षित आहेत, तर पहिल्या १०० लोकप्रिय ओपन सोर्स प्रकल्पांपैकी percent२ टक्के लोकांमध्ये किमान एक असुरक्षितता आहे.

एकाधिक असुरक्षितता अनेक लायब्ररी धोक्यात घालण्यासाठी पुरेसे असते, तर संवेदनशील मुक्त स्त्रोत प्रकल्पात सरासरी आठ असुरक्षा असतात. याचा अर्थ असा आहे की सर्वात लोकप्रिय मुक्त स्त्रोत प्रकल्प बहुतेकवेळेस असुरक्षा देखील जास्त असतात.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

जेव्हा आम्ही सर्वात जास्त ओपन सोर्स असुरक्षा असलेल्या टॉप 10 ओपन सोर्स प्रोजेक्टच्या यादीकडे पाहतो तेव्हा ही अंतर्दृष्टी अधिक स्पष्ट होते. शीर्ष 10 यादीमध्ये बरेच लोकप्रिय ओपन सोर्स प्रोजेक्ट्स समाविष्ट आहेत जे आपल्यातील बरेच लोक वापरत आहेत.

या प्रकल्पांमध्ये एकापेक्षा जास्त गोष्टी साम्य आहेत: त्यापैकी बहुतेक इंटरनेट फेसिंग, फ्रंट-एंड घटक आहेत ज्याचा विस्तृत देखावा पृष्ठभाग आहे ज्या फारच उघडकीस आल्या आहेत, ज्यामुळे त्यांचे शोषण करणे सोपे आहे. म्हणूनच ते खुल्या स्त्रोत सुरक्षा संशोधन समुदायाचे लक्ष वेधून घेतात.

या पैकी बरेच प्रकल्प सामायिक करणारे आणखी एक पैलू म्हणजे बहुतेकांना व्यावसायिक कंपन्यांचा पाठिंबा आहे. त्यांच्या मागे असलेली उर्जा आणि संसाधने लक्षात घेता, एखादा विचारू शकेल: अशा मोठ्या खेळाडूंनी समर्थित प्रकल्प इतके असुरक्षित कसे असू शकतात?

वाइल्ड वेस्ट ऑफ ओपन सोर्स असुरक्षा

पूर्वी, मुक्त स्त्रोत असुरक्षा शोधण्यामुळे ओपन सोर्स घटक वापरण्यासाठी सुरक्षित राहण्यासाठी पुरेशी देखभाल केली जाते की नाही यावर जोरदार चर्चा सुरू होईल. सुदैवाने, ते दिवस संपले आहेत आणि आज आम्हाला माहित आहे की ओपन सोर्स कम्युनिटी आणि सुरक्षा समुदाय धोका असलेल्या लँडस्केपवर टिकून राहण्यासाठी किती जलद प्रतिसाद देत आहेत हे दर्शविलेल्या मुक्त स्त्रोत असुरक्षिततेत वाढ दिसून येते.

ओपन सोर्स समुदायाची घातांशी वाढ तसेच कुप्रसिद्ध मुक्त स्त्रोतांच्या असुरक्षिततेचा उशीरा शोध, हार्दलीडला भरभराट होण्यास परवानगी देणा open्यांप्रमाणे, मुक्त स्त्रोताच्या सुरक्षिततेविषयी अधिक जागरूकता आणली, आणि मुक्त स्त्रोतांचे विश्लेषण करणार्‍या संशोधकांच्या सैन्याने असुरक्षिततेसाठी प्रकल्प तसेच निराकरणासाठी द्रुत बदल.

खरं तर, व्हाईटसोर्सच्या अहवालात असे आढळले आहे की सर्व नोंदवलेल्या असुरक्षांपैकी percent टक्के लोकांकडे ओपन सोर्स समुदायामध्ये किमान एक सुचना सुचविली गेली आहे, सुरक्षा असुरक्षितता सहसा असुरक्षिततेच्या प्रकाशनाच्या काही दिवसांत प्रकाशित केली जाते. (मुक्त स्त्रोतावरील अधिक माहितीसाठी, मुक्त स्त्रोत पहा: हे खरे असणे खूप चांगले आहे का?)

मुक्त स्त्रोत समुदाय सुरक्षिततेच्या वर आहे - आता वापरकर्त्यांना पकडण्याची आवश्यकता आहे

ओपन सोर्स समुदायाचे सहयोग आणि मुक्त स्रोत सुरक्षितता सुधारण्याचे प्रयत्न निश्चितपणे असुरक्षा शोध, प्रकटीकरण आणि द्रुत निराकरणाच्या परिणाम म्हणून दर्शवित आहेत, परंतु मुक्त स्त्रोत समुदायाच्या विकेंद्रित स्वरूपामुळे वापरकर्त्यांसाठी हे करणे कठीण आहे.

जेव्हा विकसक व्यावसायिक सॉफ्टवेअर घटकांचा वापर करतात, तेव्हा आवृत्ती अद्यतने ही त्यांच्याकडून देय असलेल्या सेवेचा एक भाग असतात आणि विक्रेते आपण ते पहात असल्याची खात्री करुन घेण्यासाठी ते पुष्कळ त्रासदायक ठरू शकतात.

हे असे नाही की मुक्त स्त्रोत कार्य करते. व्हाईटसोर्स डेटा ज्याने दर्शविले की केवळ 86 टक्के ओपन सोर्स असुरक्षा सीव्हीई डेटाबेसमध्ये दिसतात. हे असे आहे कारण मुक्त स्रोत समुदायाच्या सहयोगी आणि विकेंद्रीकृत स्वरूपाचा अर्थ असा आहे की मुक्त स्त्रोत असुरक्षांबद्दल माहिती आणि अद्यतने शेकडो संसाधनांमध्ये प्रकाशित केली जातात. अशा प्रकारच्या माहितीचे व्यक्तिचलितपणे ट्रॅक करणे अशक्य आहे, विशेषत: जेव्हा आम्ही मुक्त स्त्रोत वापरण्याच्या परिमाणांचा विचार करतो.

ओपन सोर्स सिक्युरिटीमध्ये पुढे कसे जायचे

मुक्त स्त्रोत असुरक्षांमध्ये सातत्याने वाढ होणे हे एक असे आव्हान आहे की ओपन सोर्सचा वापर सामान्य कसा झाला याचा विचार करून संघटनांनी डोके वर काढले पाहिजे. बहुतेक लोकप्रिय प्रकल्पांसह ओपन सोर्स असुरक्षा मोठ्या संख्येने वाटू शकतात, परंतु समुदाय मुक्त स्त्रोत सुरक्षा कसे व्यवस्थापित करतो हे शिकणे योग्य दिशेने एक पाऊल आहे.

पुढील चरण हे स्वीकारत आहे की मुक्त स्त्रोत सुरक्षा व्यवस्थापन व्यावसायिक किंवा मालकीचे घटक सुरक्षित करण्यापेक्षा नियम, साधने आणि पद्धतींचा भिन्न संच आहे. समान असुरक्षा व्यवस्थापन प्रोग्राम आणि साधनांसह चिकटून राहिल्यास मुक्त स्रोत सुरक्षितता व्यवस्थापनास मदत होणार नाही.

या मतभेदांकडे लक्ष देणारे मुक्त स्त्रोत सुरक्षा धोरण स्वीकारणे आणि त्यांचे व्यवस्थापन स्वयंचलित करण्यासाठी योग्य तंत्रज्ञानाचा समावेश करणे सुरक्षितता आणि विकास कार्यसंघांना मुक्त स्त्रोत असुरक्षिततेच्या अनोख्या आव्हानांना सामोरे जाण्यास मदत करेल ज्यामुळे त्यांना उत्कृष्ट सॉफ्टवेअर बनविण्याच्या व्यवसायात परत जाण्याची संधी मिळेल.