Artigo publicado na Linux Security, por Brittany Day, discorre sobre o fato de que o software de código aberto (OSS) tem se tornado cada vez mais popular por ser flexível e barato, mas sua segurança ainda é um tema controverso.
Por ser aberto e colaborativo, esse tipo de software tem vantagens e desafios de segurança únicos. Por exemplo, muitos projetos OSS são mantidos por desenvolvedores voluntários com recursos limitados e nem todos conseguem atrair uma comunidade grande o suficiente para mantê-los.
Já os menores podem se tornar obsoletos se os desenvolvedores originais perderem o interesse, já que a segurança dos mesmos depende do envolvimento da comunidade, que pode variar em tamanho e recursos.
Embora o OSS tenha incidentes de segurança, os esforços contínuos estão melhorando significativamente sua segurança. Quando gerenciado e suportado adequadamente, o OSS pode ser uma opção segura e confiável. Para melhorar a sua segurança, várias medidas são implementadas paulatinamente:
- auditoria de segurança regular - especialistas verificam o código para identificar e corrigir vulnerabilidades.
- programas de recompensa por bugs - incentivos financeiros são oferecidos para encontrar problemas de segurança.
- revisão de código integrada - vários especialistas analisam as contribuições antes de serem incorporadas.
- testes automatizados - verificações de segurança são executadas em todas as alterações de código.
- educação e treinamento - os desenvolvedores e a comunidade são treinados em práticas de codificação seguras.
- suporte financeiro - organizações como a Open Source Security Foundation fornecem recursos para manter projetos de segurança OSS.
Considerações finais
O OSS tem vantagens e desvantagens quando se trata de segurança. Apesar dos incidentes de segurança, esforços contínuos estão melhorando significativamente sua segurança, como auditorias, programas de recompensa por bugs, testes automatizados, iniciativas educacionais e melhor financiamento.
A natureza colaborativa do OSS muda o cenário, tornando-o uma escolha atraente e cada vez mais segura para desenvolvedores e usuários finais. Quando gerenciado e suportado adequadamente, é uma opção segura e confiável.
Fonte: links no texto