새로운 오픈 소스 엔터프라이즈 보안 연구

새로운 오픈 소스 엔터프라이즈 보안 연구

오픈 소스 보안 회사인 Snyk와 협력하여 Linux Foundation에서 수행한 연구는 개발 모델과 소프트웨어 보안뿐만 아니라 인식 및 인식에 미치는 영향과 관련하여 일부 관련 및 관련 미디어에서 헤드라인을 장식했습니다. 해석.

이러한 모든 연구와 마찬가지로 여기에 포함된 정보는 업계 전문가, 특히 다양한 규모의 회사에서 온 550명의 개발자가 회사에서 구현한 보안 정책에 대해 질문을 받은 일련의 인터뷰를 기반으로 합니다. 그들이 사용하는 오픈 소스 소프트웨어와 관련하여? 이 문제에 대한 귀하의 인식은 어떻습니까?

모든 것이 언뜻 보기보다 조금 더 복잡합니다. 참가자의 절반 미만(49%)이 오픈 소스 소프트웨어 개발에 대한 보안 정책이 없는 회사에서 일하고 있으며 대부분(30%)은 이 분야의 책임자도 아니다. 하지만 오픈 소스가 그렇게 안전하지 않습니까? 무엇을 걱정할 것인가?

오픈 소스 이니셔티브(OSI)의 창시자이자 고전 책 “The 대성당과 시장, Eric S. Raymond: 충분한 양의 눈 벌레가 표면에 나타납니다. 물론 이 “법칙”은 누군가가 지켜보고 있을 때만 작동합니다  . ZDnet 에서 기억하세요 .

버그가 보안에 영향을 미치든 다른 것에 영향을 주든 간에 버그는 버그라고 말하는 Linus의 다른 “법칙”도 있습니다. 그러나 오픈 소스 프로젝트의 대부분의 눈은 일반적으로 보안 결함을 찾지 않기 때문에 동일하게 적용됩니다.

Linux Foundation 및 Snyk 연구에서 인식은 어디에 있습니까? 응답자의 거의 절반(41%)은 보안과 관련하여 오픈 소스를 신뢰하지 않는 반면, 더 많은 비율의 응답자는 사용하는 오픈 소스가 매우 또는 극도로 안전하다고 말하면서 근본적으로 반대 입장을 취합니다. 각 그룹은 어떤 방식으로든 스스로를 포지셔닝하는 데 기반을 두고 있습니까?

Linux Foundation 및 Snyk의 연구에서 제공한 기타 데이터입니다.

그러한 상충되는 입장이 생각할 거리를 제공하지만 진실은 명확하지 않다는 것입니다. 우선, 그들은 실제로 보는 눈이 매우 중요한 오픈 소스 소프트웨어 개발이 작동하는 방식에 대한 이론을 이해하는 전문가입니다. 그러나 전 세계의 많은 대기업 및 조직에서 사용하는 Linux 커널과 같은 프로젝트는 이에 대한 특정 종속성 또는 훨씬 작은 프로젝트와 동일하지 않습니다.

오픈 소스는 본질적으로 독점 소프트웨어에 대한 추가 보안 계층, 많은 경우에 매우 도움이 될 수 있는 투명성 수준을 제공하지만 다른 많은 경우에 해를 끼치며 무책임한 문제에 대해 걱정하지 않고 무언가를 저장하기 위해 “누군가보고 고칠 것”을 위해.

다른 한편으로, 동일한 오픈 소스 생태계가  가장 일반적으로 사용되는 구성 요소에 더   집중 하고 취약점을 발견하기 위해 더 많은 일을 하고 , 개선 에   자금 을 지원  하고,  다른 유형의 이니셔티브  를 주도하면서 몇 년 동안 사고 방식을 변화시켜 왔습니다. 같은 방향. Linux 및 비즈니스 세계에서 가장 인기 있는 오픈 소스 소프트웨어를 중심으로 많은 작업이 수행되었으며 그 결과는 이미 존재합니다.

주의, 계속 읽으려면 스크롤하세요.

따라서 예를 들어  리눅스가 애플이나 마이크로소프트보다 보안 결함을 더 빨리 고친다 는 것이 인식  되고 있고, 그러한 결함의 수가 일반적으로 리눅스나 오픈 소스에서 훨씬 더 많다고 정당하게 주장하는 당사자들이 있지만, 이는 사실이다. 또한 모델의 투명도 때문입니다. 그러나 투명성만으로는 안전한 환경을 보장하기에 충분하지 않다는 것이 점점 더 분명해지고 있습니다.

그리고 취약점은 개발된 모델에 관계없이 모든 종류의 소프트웨어에 공통적으로 존재하며 오픈 소스에도 장점이 있지만 업계가 직면한 동일한 문제에서 자유롭지 못한 것도 사실입니다. 수십 년을 다루십시오. 제3자에게 맡기지 않고 보안에 대해 걱정하는 것은 매우 중요합니다.

연구의 경우 평균 애플리케이션에서 일반적으로 발견되는 취약점, 대응 유형 또는 프로세스에 포함된 도구 등을 지적하는 다른 흥미로운 데이터를 제공하지만 인식에 대한 강조는 다음 중 하나입니다. 주목할만한 핵심 포인트.

전체 연구를 보려면  이 링크  (PDF)를 클릭하세요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다