Projetos de código aberto alimentam nosso software há muito tempo, mas será que sua natureza aberta pode representar um risco para nós?
vazadores eram na verdade entusiastas que pesquisou os arquivos de outro projeto da empresa e descobriu que um dos patches continha a chave de acesso ao servidor AWS S3 da Naughty Dog. Veja só, o servidor tinha os arquivos do projeto atual.
Embora possa parecer um erro óbvio, este tipo de exploração é muito mais comum do que alguém gostaria de admitir – alguns dos maiores hacks do mundo foram devidos a erro humano. Nesse caso, há uma grande chance de que os desenvolvedores estivessem usando os mesmos protocolos de projeto para projeto e, como isso nunca havia causado um problema antes, havia pouco espaço para preocupação.
Este é o tipo de descuido óbvio que muitas vezes é detectado por uma comunidade ativa. Tendo muitas pessoas de diferentes origens repassar o mesmo código aumenta as chances de alguém encontrar um bug e oferecer uma solução.
Esse é, em essência, o espírito do código aberto, a ideia de que nenhum engenheiro pode fazer um trabalho melhor sozinho do que milhares de pessoas trabalhando juntos.
Então, qual é a resposta?
Sim, existem riscos inerentes ao código aberto, mas o mesmo pode ser dito até mesmo dos projetos mais zelosamente guardados. Os pontos positivos do uso de soluções de código aberto em seus projetos superam os negativos em mil vezes.
O código aberto pode ser um risco à segurança se o implementarmos sem previsão. Um desenvolvedor que usa bibliotecas descuidadamente, sem revisar seu código-fonte, ou pelo menos pesquisar possíveis riscos de segurança, está procurando problemas.
Como tal, a melhor estratégia para segurança desde a concepção é contratar desenvolvedores que estão preocupados com a segurança, estabelecer no início do projeto as bases para construir software seguro e ter uma política de testes muito rigorosa e completa.
Uma tecnologia de código aberto pode ser um risco à segurança, desde que você não entenda os riscos inerentes e tome precauções, assim como andar de motocicleta pode ser extremamente perigoso, principalmente se desconsiderarmos a recomendação de uso de capacete.
Fonte: BairesDev
