Phần mềm và mã nguồn mở rất cần thiết cho hệ sinh thái CNTT. Nhưng sự sẵn có miễn phí của các thành phần này không nên che giấu thực tế rằng các khoản đầu tư vào bảo mật là cần thiết.
Các giải pháp mã nguồn mở đã trở thành nền tảng của điện toán và công nghệ. Do đó, chúng cho phép các nhà phát triển sử dụng và sửa đổi mã để cải thiện nó hoặc nhắm mục tiêu một nhu cầu khác mà không cần phải bắt đầu lại từ đầu. Từ một cá nhân cho một dự án cá nhân đến các tập đoàn công nghệ lớn nhất toàn cầu, tất cả mọi người đều sử dụng mã nguồn mở. Ví dụ nổi bật nhất chắc chắn là Linux.
Bảo mật nguồn mở phải trở thành mục tiêu chính
Tại Hội nghị thượng đỉnh về bảo mật phần mềm nguồn mở II, được tổ chức ở Washington DC, Quỹ bảo mật nguồn mở (OpenSSF) đã gióng lên hồi chuông cảnh báo về tính bảo mật của hệ sinh thái nguồn mở, đôi khi được thực hiện bởi hàng nghìn dự án và tiếp cận hàng triệu người dùng cuối.
OpenSSF do đó cung cấp một chương trình chính để tìm kiếm các lỗ hổng trong phần mềm nguồn mở. Để làm được điều này, tổ chức ước tính rằng nó cần tài trợ cho giai đoạn của 147,9 triệu đô la trong hai năm. Vòng tài trợ đầu tiên đã huy động được 30 triệu đô la. Những người đóng góp là thành viên OpenSSF, bao gồm AmazonIntel, VMware, Ericsson, Google và Microsoft.
“ Hôm nay là một trong những lần đầu tiên tôi thấy một kế hoạch hành động với các mục tiêu cụ thể », Jim Zemlin, thuộc Quỹ Linux hoan nghênh. Anh ấy nói thêm rằng anh ấy đã làm việc với cộng đồng nguồn mở trong hai thập kỷ. Trong thời gian này, anh ấy đã trải qua một số trường hợp lỗ hổng trong một thành phần nguồn mở tạo ra một ” rủi ro lớn đối với một phạm vi rộng của xã hội “.
Các thành phần mã nguồn mở trong tất cả các hệ thống
Nguồn mở được biết là đáng tin cậy. Thật vậy, vì mã này được cung cấp miễn phí cho tất cả mọi người, nên bất kỳ ai cũng có thể phân tích nó để cố gắng tìm ra các lỗ hổng bảo mật và cảnh báo cộng đồng về một lỗ hổng cần được lấp đầy. Nhưng tin tặc cũng có thể thực hiện công việc này và tích cực khai thác bất kỳ lỗ hổng nào mà chúng phát hiện ra cho các mục đích xấu.
Đối với Linux Foundation, một nhận thức quan trọng là lỗ hổng Heartbleed, hiện diện trong thư viện mật mã OpenSSL. Và kể từ thời điểm đó, các hệ thống chỉ trở nên phức tạp hơn, trong một số trường hợp, các chương trình bao gồm vô số các thành phần mã nguồn mở. Do đó, nhu cầu ngày càng tăng để bảo mật các hệ sinh thái này, trong khi các cuộc tấn công trực tuyến ngày càng nhiều.
Gần đây, chúng tôi đã báo cáo với bạn rằng các vi phạm bảo mật đã ảnh hưởng đến nhiều smartphones Android. Nguồn của họ là một codec âm thanh cũ được tạo thành mã nguồn mở và bị bỏ rơi bởi Apple, nhưng vẫn được Qualcomm và MediaTek sử dụng trong sản xuất chip của họ. Không được hỗ trợ trong mười năm, thành phần mã nguồn mở này không an toàn và các nhà sản xuất không nhận ra điều đó, điều này khiến hàng triệu thiết bị di động dễ bị tấn công.
Về cùng một chủ đề:
Microsoft sửa 74 lỗ hổng bảo mật, bao gồm 7 nghiêm trọng, ảnh hưởng đến tất cả các phiên bản của Windows
Nguồn : VentureBeat
