Open Source, industrialmente inadeguato
Una società specializzata in sicurezza ha analizzato a fondo 11 software open source, con risultati inaspettati
La Sicurezza delle applicazioni open source è scadente, ma non tanto per la qualità dei codici bensì per l'inadeguato supporto post-vendita. Questa la tesi di massima dell'ultimo rapporto di Fortify, società specializzata nella protezione informatica delle imprese.
Open Source Security Study di Fortify sottolinea infatti che le comunità sviluppatrici open source non dispongono di procedure mature per far fronte alle esigenze business di sicurezza. Spesso, pare che non sia consentito agli esperti (esterni) del settore di intervenire per risolvere vulnerabilità e quant'altro.
Fortify si è concentrata sull'analisi approfondita di 11 soluzioni software come Tomcat, Derby, Geronimo, Hibernate, Hipergate, JBoss, Jonas, OFBiz, OpenCMS, Resin e Struts. Ebbene, secondo il coordinatore dello studio Larry Suto, nessuna di queste dispone di un contratto specifico per la sicurezza.
Eppure è opinione comune che il codice open source sia più stabile e sicuro; per Fortify si tratta di un'inesattezza. Tanto più che gli 11 software hanno evidenziato 22.826 problemi di cross-site scripting e 15.612 di SQL injection. E nulla è cambiato nelle tre implementazioni ulteriori di almeno sei software.
Secondo Jennifer Bayuk, CISO di Bear Stearns, una buona parte della comunità open source non segue standard di controllo di livello industriale.
Argomenti interessanti
Articoli più letti
- League Of Legends, analisi delle prestazioni con GPU e CPU diverse
- SanDisk Extreme II alla prova: l'SSD diverso dagli altri
- Recensione Core i7-4770K: Intel Haswell è più veloce ma non impressiona
- Asus VivoBook S300, l'ultrasottile per chi ha poco da spendere
- Recensione Nvidia GeForce GTX 780 con GPU GK110: vale 650 euro?
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Commenti dei lettori (15)
Dico da anni ( un po' come battuta ma neppure tanto )che il piu' grosso problema dell'open source ( e di linux di riflesso ), nell'affermarsi nell'industria e' che non e' a pagamento !!! So che sembra un paradosso ma e' solo per dire che non essendoci nessuno che "paga" x le aziende e' difficile rientrare dei costi di sviluppo ecc. e quindi non c'e' la "spinta" x sviluppare open. ( in generale poi ovvio che ci sono esempi di aziende che invece vanno alla grande con l'open) IMHO ciao ciao.
(Visti anche gli scarsi commenti di quest'articolo)
P.S. Sono ironico ovviamente (ma solo in parte...)
Ma è anche vero che la "SICUREZZA" a volte è una casa che è più una bandiera da sventolare che altro.
IMHO Windows, Linux e Mac sono molto sicuri! E' l'utente stesso a essere vulnerabile!
Ora la meta dei programmi sono servizi e altro, un buon firewall settato bene ti permette di impedire attacchi di varia natura!
Non dico che sia sicuro ma si trovano tanti obbrobri di sicurezza anche a pagamento
IMHO
Questo si intende per sicurezza industriale, in poche parole. Ed io dico, meno male. XD
D'altra parte ognuno cerca di fare marketing come può.
Sempre a caccia del pollo da spennare XD
ovviamente loro non sono interessati agli esiti di questo studio vero? hahahaha
e non mi venite a dire "linux non è diffuso" e cazzate varie....Linux in ambito server è diffusissimo, i CMS opensource sono ubiqui eppure non mi pare che ci siano milioni di siti web hackerati
e vogliamo parlare del bug di IE che permette di uscire dal sandbox Java? bug risalente al 2000 e ancora oggi utilizzabile?
francamente tutta questa manfrina mi pare molto hype e pochi fatti, come al solito del resto, chissà chi li avrà pagati per raccontare tutte queste balle
P.S. non ho nulla contro MS, IE è stato scelto a caso
Accesso utenti