147,9 miljoner dollar: priset för säker programvara med öppen källkod

52 2 minutes read
open source
öppen källa

Programvara och koder med öppen källkod är avgörande för IT-ekosystemet. Men den fria tillgängligheten av dessa komponenter bör inte dölja det faktum att investeringar i säkerhet är nödvändiga.

Lösningar med öppen källkod har blivit grunden för datoranvändning och teknik. De tillåter alltså utvecklare att använda och modifiera kod för att förbättra den eller rikta in sig på ett annat behov utan att behöva börja om från början. Från en enskild individ för ett personligt projekt till de största globala teknikgrupperna, alla använder öppen källkod. Det mest slående exemplet är utan tvekan Linux.

Att säkra öppen källkod måste bli ett primärt mål

Vid Open Source Software Security Summit II, som hölls i Washington DC, slog Open Source Security Foundation (OpenSSF) larm om säkerheten för ekosystem med öppen källkod, som ibland tagits över av tusentals projekt och nått miljontals slutanvändare.

OpenSSF erbjuder alltså ett stort program för att leta efter sårbarheter inom programvara med öppen källkod. För att göra detta uppskattar organisationen att den behöver finansiering på 147,9 miljoner dollar under två år. En första finansieringsomgång inbringade 30 miljoner dollar. Bidragsgivare är OpenSSF-medlemmar, inklusive Amazon, Intel, VMware, Ericsson, Google och Microsoft.

Idag är en av de första gångerna jag ser en handlingsplan med konkreta mål », Välkomnade Jim Zemlin, från Linux Foundation. Han tillägger att han har arbetat med öppen källkod i två decennier. Under denna period upplevde han flera fall där en sårbarhet i en öppen källkodskomponent utgjorde en ” dramatisk risk för ett brett spektrum av samhället “.

Öppen källkodskomponenter i alla system

Öppen källkod är känt för att vara tillförlitlig. Eftersom koden är fritt tillgänglig för alla kan vem som helst analysera den för att försöka hitta säkerhetsbrister och varna samhället för en sårbarhet som måste fyllas. Men hackare kan också utföra detta arbete och aktivt utnyttja alla sårbarheter de upptäcker i skadliga syften.

En viktig insikt för Linux Foundation var Heartbleed-sårbarheten, som finns i OpenSSL-krypteringsbiblioteket. Och sedan dess har systemen bara blivit mer komplexa, med i vissa fall program som består av en mängd komponenter med öppen källkod. Därav det växande behovet av att säkra dessa ekosystem, samtidigt som onlineattacker blir allt fler.

Nyligen rapporterade vi till dig att säkerhetsbrister påverkade många Android-smarttelefoner. Deras källa var en gammal ljud-codec som gjordes med öppen källkod och avvecklades av Apple, men som fortfarande används av Qualcomm och MediaTek vid tillverkningen av deras chips. Utan stöd på tio år var denna öppen källkodskomponent inte säker, och tillverkarna insåg det inte, vilket gjorde miljontals mobila enheter sårbara.

Om samma ämne:
Microsoft åtgärdar 74 sårbarheter, inklusive 7 kritiska, som påverkar alla versioner av Windows

Källa: VentureBeat

Tags
52 2 minutes read

Relaterade Artiklar

system restore disk space usage

Konfigurera systemåterställningsutrymme och ställ in systemåterställningsintervall

Eset-SysRescue-Live

Skapa startbara media med ESET SysRescue Live

Intel Meteor Lake © CNET

Den 14:e generationen av Intel-processorer skulle använda en ny sockel, LGA2251

Office App Windows 10

Användbar Office-app i Windows 10 är en av de mest använda applikationerna

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button