Fortify: bądźcie ostrożni wobec open source!

Firma Fortify opublikowała raport dotyczący bezpieczeństwa 11 aplikacji open source napisanych w Javie - w tym JBossa i Geronimo. Okazało się, że ani jeden program nie był bezbłędny, we wszystkich wykryto dziury.

Jak deklaruje Fortify, rządy i organizacje komercyjne powinny ostrożnie podchodzić do oprogramowania open source. Spośród 11 przebadanych aplikacji we wszystkich wykryto błędy z dziedziny bezpieczeństwa, np. podatność na ataki SQL injection.

Co więcej: deweloperzy nie radzą sobie z łataniem dziur, nawet jeśli te zostały zidentyfikowane. Luki raz za razem pojawiają się w nowych wersjach software'u - a z czasem ich liczba się zwiększa (patrz też: "Linux: deweloperzy chcą cichego łatania dziur?").

Specjaliści z Fortify utrzymują, że próbowali podzielić się swoją wiedzą z programistami open source, jednak ci okazali się odporni na przekazywaną wiedzę. Dlatego firma zaleca, by organizacje decydujące się na wdrożenie open source'u wykonywały najpierw solidny audyt oprogramowania - w tym właśnie specjalizuje się Fortify.


Zobacz również