A tecnologia de código aberto é uma responsabilidade de segurança?

¿Es la tecnología de código abierto un problema de seguridad?

Los proyectos de código abierto han impulsado nuestro software durante mucho tiempo, pero ¿podría su naturaleza abierta suponer un riesgo para nosotros?

Imagem em destaque

Los filtradores eran en realidad entusiastas que investigaron los archivos de otro proyecto de la empresa y descubrieron que uno de los parches contenía la clave de acceso al servidor AWS S3 de Naughty Dog. He aquí que el servidor tenía los archivos del proyecto actuales.

Si bien puede parecer un error obvio, este tipo de exploit es mucho más común de lo que cualquiera quisiera admitir: algunos de los mayores hackeos del mundo se deben a errores humanos. En este caso, es muy probable que los desarrolladores estuvieran usando los mismos protocolos de un proyecto a otro y, como esto nunca antes había causado un problema, había poco motivo de preocupación.

Este es el tipo de supervisión obvia que a menudo detecta una comunidad activa. Tener muchas personas de diferentes orígenes transmitiendo el mismo código aumenta las posibilidades de que alguien encuentre un error y ofrezca una solución.

Este es, en esencia, el espíritu del código abierto, la idea de que ningún ingeniero puede hacer un mejor trabajo solo que miles de personas trabajando juntas.

Entonces, ¿cuál es la respuesta?

Sí, existen riesgos inherentes al código abierto, pero lo mismo puede decirse incluso de los proyectos más celosamente guardados. Los aspectos positivos de utilizar soluciones de código abierto en sus proyectos superan mil veces los aspectos negativos.

El código abierto puede ser un riesgo para la seguridad si lo implementamos sin previsión. Un desarrollador que utiliza bibliotecas descuidadamente sin revisar su código fuente, o al menos investigar posibles riesgos de seguridad, se está metiendo en problemas.

Como tal, la mejor estrategia para la seguridad desde el diseño es contratar desarrolladores que se preocupen por la seguridad, establecer las bases para crear software seguro en las primeras etapas del proyecto y tener una política de pruebas muy rigurosa y exhaustiva.

La tecnología de código abierto puede ser un riesgo para la seguridad siempre que no se comprendan los riesgos inherentes y se tomen precauciones, del mismo modo que andar en motocicleta puede ser extremadamente peligroso, especialmente si ignoramos la recomendación de usar casco.

Fuente: BairesDev

Conteúdo relacionado

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.