ఓపెన్ సోర్స్ ప్రమాదాలు పెరుగుతున్నాయి: ఇక్కడ మీరు తెలుసుకోవలసినది

రచయిత: Roger Morrison
సృష్టి తేదీ: 1 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 21 జూన్ 2024
Anonim
"State Capacity & Governance in India". Manthan with Dr. Shruti Rajagopalan [Subs in Hindi & Telugu]
వీడియో: "State Capacity & Governance in India". Manthan with Dr. Shruti Rajagopalan [Subs in Hindi & Telugu]

విషయము



Takeaway:

సాఫ్ట్‌వేర్‌ను రూపొందించడానికి ఓపెన్ సోర్స్ భాగాలు గొప్ప మార్గం, కానీ వాటిలో ఉన్న దుర్బలత్వం మీ మొత్తం సంస్థను ప్రమాదంలో పడేస్తుంది. మిమ్మల్ని మరియు మీ వ్యాపారాన్ని రక్షించుకోవడానికి నష్టాలను తెలుసుకోండి మరియు ఓపెన్ సోర్స్ భద్రతా పరిష్కారాలపై తాజాగా ఉండండి.

సాఫ్ట్‌వేర్ ఉత్పత్తి యొక్క పోటీ వేగంతో అభివృద్ధి బృందాలు పోటీ పడుతున్నప్పుడు, ఓపెన్ సోర్స్ భాగాలు ప్రతి డెవలపర్ యొక్క టూల్‌బాక్స్‌లో అంతర్భాగంగా మారాయి, ఇవి డెవొప్స్ వేగంతో వినూత్న ఉత్పత్తులను సృష్టించడానికి మరియు రవాణా చేయడానికి సహాయపడతాయి.

ఓపెన్ సోర్స్ వాడకంలో స్థిరమైన పెరుగుదల, ఓపెన్ సోర్స్ భాగాలలోని దుర్బలత్వాన్ని దోపిడీ చేసిన ఈక్విఫాక్స్ ఉల్లంఘన వంటి హెడ్‌లైన్-గ్రాబింగ్ డేటా ఉల్లంఘనలతో, చివరకు ఓపెన్ సోర్స్ భద్రతను నిర్వహించడానికి మరియు ఓపెన్ సోర్స్ దుర్బలత్వాల వైల్డ్ వెస్ట్‌ను పరిష్కరించడానికి సంస్థలు సిద్ధంగా ఉండవచ్చు. ప్రశ్న, అయితే, ఎక్కడ ప్రారంభించాలో వారికి తెలుసా. (మరింత తెలుసుకోవడానికి, క్వాలిటేటివ్ వర్సెస్ క్వాంటిటేటివ్ చూడండి: మార్చవలసిన సమయం మూడవ పార్టీ దుర్బలత్వాల తీవ్రతను ఎలా అంచనా వేస్తాము?)


ప్రతిచోటా ఓపెన్ సోర్స్

ఓపెన్ సోర్స్ భద్రతను ఎలా సంప్రదించాలో సంస్థలకు బాగా అర్థం చేసుకోవడానికి అంతర్దృష్టులను అందించడానికి వైట్‌సోర్స్ ఇటీవల స్టేట్ ఆఫ్ ఓపెన్ సోర్స్ వల్నరబిలిటీ మేనేజ్‌మెంట్ రిపోర్ట్‌ను ప్రచురించింది. యుఎస్ మరియు పశ్చిమ ఐరోపాకు చెందిన 650 మంది డెవలపర్లలో నిర్వహించిన ఓపెన్ సోర్స్ వాడకంపై ఒక సర్వే ఫలితాలను కలిగి ఉన్న నివేదిక ప్రకారం, 87.4 శాతం మంది డెవలపర్లు ఓపెన్ సోర్స్ భాగాలపై “చాలా తరచుగా” లేదా “అన్ని సమయాలలో ఆధారపడతారు. మరో 9.4 శాతం మంది వారు “కొన్నిసార్లు” ఓపెన్ సోర్స్ భాగాలను ఉపయోగిస్తారని బదులిచ్చారు. విశేషమేమిటంటే, పాల్గొనేవారిలో కేవలం 3.2 శాతం మంది మాత్రమే తాము ఎప్పుడూ ఓపెన్ సోర్స్ ఉపయోగించవద్దని బదులిచ్చారు, ఇది కంపెనీ పాలసీ ఫలితంగానే తీసుకోబడింది.

సాఫ్ట్‌వేర్ ప్రాజెక్ట్‌పై పనిచేసే డెవలపర్ ఓపెన్ సోర్స్ భాగాలను ప్రభావితం చేస్తుందనే సందేహానికి మించి ఈ సంఖ్యలు స్పష్టంగా రుజువు చేస్తున్నాయి.

ఓపెన్ సోర్స్ దుర్బలత్వం: ఫలితాలు ఉన్నాయి

అభివృద్ధి బృందాలకు అవసరమైన ఓపెన్ సోర్స్ దుర్బలత్వాల గురించి తెలుసుకోవడానికి, నేషనల్ వల్నరబిలిటీ డేటాబేస్ (ఎన్విడి), భద్రతా సలహాదారులు, పీర్-రివ్యూడ్ వల్నరబిలిటీ డేటాబేస్ మరియు పాపులర్ ఓపెన్ సోర్స్ ఇష్యూ ట్రాకర్స్ నుండి సేకరించిన వైట్‌సోర్స్ ఓపెన్ సోర్స్ డేటాబేస్‌లో కూడా ఈ నివేదిక లోతుగా తవ్వబడింది. ఎదుర్కోవటానికి.


తెలిసిన ఓపెన్ సోర్స్ దుర్బలత్వాల సంఖ్య 2017 లో దాదాపు 3,500 దుర్బలత్వాలతో ఆల్-టైమ్ గరిష్టాన్ని తాకిందని ఫలితాలు చూపించాయి. ఇది 2016 తో పోల్చితే బహిర్గతం చేయబడిన ఓపెన్ సోర్స్ దుర్బలత్వాల సంఖ్యలో 60 శాతానికి పైగా పెరుగుదల, మరియు ధోరణి 2018 లో మందగించే సంకేతాలను చూపించదు.

వారందరిలో అత్యంత హాని కలిగించేది ఏమిటి?

పరిశోధన చాలా హాని కలిగించే ఓపెన్ సోర్స్ ప్రాజెక్టులను కనుగొనటానికి డేటాబేస్ను పరిశీలించింది మరియు ఆశ్చర్యకరమైన ఫలితాలతో ముందుకు వచ్చింది. అన్ని ఓపెన్ సోర్స్ ప్రాజెక్టులలో 7.5 శాతం హాని కలిగి ఉండగా, టాప్ 100 అత్యంత ప్రజాదరణ పొందిన ఓపెన్ సోర్స్ ప్రాజెక్టులలో 32 శాతం కనీసం ఒక హానిని కలిగి ఉన్నాయి.

బహుళ లైబ్రరీలను ప్రమాదంలో ఉంచడానికి ఒక దుర్బలత్వం సరిపోతుంది, హాని కలిగించే ఓపెన్ సోర్స్ ప్రాజెక్ట్ సగటున ఎనిమిది హానిలను కలిగి ఉంటుంది. అంటే అత్యంత ప్రాచుర్యం పొందిన ఓపెన్ సోర్స్ ప్రాజెక్టులు కూడా తరచుగా హాని ఎక్కువగా ఉంటాయి.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ


సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

అత్యధిక సంఖ్యలో ఓపెన్ సోర్స్ దుర్బలత్వాలతో టాప్ 10 ఓపెన్ సోర్స్ ప్రాజెక్టుల జాబితాను చూసినప్పుడు ఈ అంతర్దృష్టి మరింత స్పష్టంగా కనిపిస్తుంది. టాప్ 10 జాబితాలో మనలో చాలా మంది ఉపయోగిస్తున్న అత్యంత ప్రజాదరణ పొందిన ఓపెన్ సోర్స్ ప్రాజెక్టులు ఉన్నాయి.

ఈ ప్రాజెక్టులు ఒకటి కంటే ఎక్కువ విషయాలను కలిగి ఉన్నాయి: వాటిలో ఎక్కువ భాగం ఇంటర్నెట్ ఫేసింగ్, ఫ్రంట్ ఎండ్ భాగాలు, విస్తృత దాడి ఉపరితలాలు చాలా బహిర్గతమవుతాయి, ఇవి దోపిడీకి చాలా సులభం. అందువల్ల వారు చాలా ఓపెన్ సోర్స్ సెక్యూరిటీ రీసెర్చ్ కమ్యూనిటీ దృష్టిని ఆకర్షిస్తారు.

ఈ ప్రాజెక్టులు చాలా పంచుకునే మరో అంశం ఏమిటంటే, చాలా వరకు వాణిజ్య సంస్థల మద్దతు ఉంది. వాటి వెనుక ఉన్న వాటాను మరియు వనరులను చూస్తే, ఒకరు ఇలా అడగవచ్చు: ఇంత పెద్ద ఆటగాళ్ళు మద్దతు ఇచ్చే ప్రాజెక్టులు ఎలా హాని కలిగిస్తాయి?

వైల్డ్ వెస్ట్ ఆఫ్ ఓపెన్ సోర్స్ దుర్బలత్వం

గతంలో, ఓపెన్ సోర్స్ దుర్బలత్వాల యొక్క ఆవిష్కరణ ఓపెన్ సోర్స్ భాగాలు ఉపయోగం కోసం సురక్షితంగా ఉండటానికి తగిన విధంగా నిర్వహించబడుతుందా అనే దానిపై సజీవ చర్చను మేల్కొల్పుతుంది. సంతోషంగా, ఆ రోజులు ముగిశాయి, మరియు ఈ రోజు నివేదించబడిన ఓపెన్ సోర్స్ దుర్బలత్వాల పెరుగుదల బెదిరింపు ప్రకృతి దృశ్యాన్ని కొనసాగించడానికి ఓపెన్ సోర్స్ కమ్యూనిటీ మరియు భద్రతా సంఘం ఎంత వేగంగా స్పందిస్తున్నాయో చూపిస్తుంది.

ఓపెన్ సోర్స్ కమ్యూనిటీ యొక్క ఎక్స్‌పోనెన్షియల్ పెరుగుదల, హార్ట్బ్లెడ్ ​​వృద్ధి చెందడానికి అనుమతించినట్లుగా, జనాదరణ పొందిన ఓపెన్ సోర్స్ దుర్బలత్వాలను ఆలస్యంగా కనుగొనడంతో పాటు, ఓపెన్ సోర్స్ భద్రతపై ఉన్నత అవగాహనను తెచ్చిపెట్టింది మరియు ఓపెన్ సోర్స్‌ను విశ్లేషించే పరిశోధకుల సైన్యం హాని కోసం ప్రాజెక్టులు, అలాగే పరిష్కారాల కోసం శీఘ్రంగా మారడం.

వాస్తవానికి, నివేదించబడిన అన్ని దుర్బలత్వాలలో 97 శాతం ఓపెన్ సోర్స్ కమ్యూనిటీలో కనీసం ఒక సూచించిన పరిష్కారాన్ని కలిగి ఉన్నాయని వైట్‌సోర్స్ నివేదిక కనుగొంది, భద్రతా నవీకరణలు సాధారణంగా హానిని ప్రచురించిన కొద్ది రోజుల్లోనే ప్రచురిస్తాయి. (ఓపెన్ సోర్స్ గురించి మరింత తెలుసుకోవడానికి, ఓపెన్ సోర్స్ చూడండి: ఇది నిజం కాదా?)

ఓపెన్ సోర్స్ కమ్యూనిటీ భద్రత పైన ఉంది - ఇప్పుడు వినియోగదారులు కలుసుకోవాలి

ఓపెన్ సోర్స్ కమ్యూనిటీ యొక్క సహకారం మరియు ఓపెన్ సోర్స్ భద్రతను మెరుగుపరిచే ప్రయత్నాలు ఖచ్చితంగా హానిని కనుగొనడం, బహిర్గతం మరియు శీఘ్ర పరిష్కారాల పరంగా ఫలితాలను చూపుతున్నప్పటికీ, ఓపెన్ సోర్స్ కమ్యూనిటీ యొక్క వికేంద్రీకృత స్వభావం కారణంగా వినియోగదారులు కొనసాగించడం కష్టం.

డెవలపర్లు వాణిజ్య సాఫ్ట్‌వేర్ భాగాలను ఉపయోగించినప్పుడు, సంస్కరణ నవీకరణలు వారు చెల్లించే సేవలో ఒక భాగం మరియు మీరు చూసేటట్లు చూసుకోవడంలో విక్రేతలు పుష్కలంగా ఉంటారు.

ఓపెన్ సోర్స్ ఎలా పనిచేస్తుందో కాదు. నివేదించిన ఓపెన్ సోర్స్ దుర్బలత్వాలలో 86 శాతం మాత్రమే CVE డేటాబేస్లో కనిపిస్తున్నాయని చూపించిన వైట్‌సోర్స్ డేటా. ఎందుకంటే ఓపెన్ సోర్స్ కమ్యూనిటీ యొక్క సహకార మరియు వికేంద్రీకృత స్వభావం అంటే ఓపెన్ సోర్స్ దుర్బలత్వాల గురించి సమాచారం మరియు నవీకరణలు వందలాది వనరులలో ప్రచురించబడతాయి. ఆ రకమైన సమాచారం మానవీయంగా ట్రాక్ చేయడం అసాధ్యం, ప్రత్యేకించి ఓపెన్ సోర్స్ వాడకం యొక్క పరిమాణాన్ని మేము పరిగణించినప్పుడు.

ఓపెన్ సోర్స్ సెక్యూరిటీలో ఎలా ముందుకు సాగాలి

ఓపెన్ సోర్స్ దుర్బలత్వాలలో స్థిరమైన పెరుగుదల అనేది ఒక ఓపెన్ సోర్స్ వాడకం ఎంత సాధారణమైందో పరిగణనలోకి తీసుకొని సంస్థలు తలపడాలి. అత్యంత ప్రాచుర్యం పొందిన ప్రాజెక్టులతో సహా అధిక సంఖ్యలో ఓపెన్ సోర్స్ దుర్బలత్వం అధికంగా అనిపించినప్పటికీ, సంఘం ఓపెన్ సోర్స్ భద్రతను నిర్వహించే విధానాన్ని నేర్చుకోవడం సరైన దిశలో ఒక అడుగు.

వాణిజ్య లేదా యాజమాన్య భాగాలను భద్రపరచడం కంటే ఓపెన్ సోర్స్ భద్రతా నిర్వహణ భిన్నమైన నియమాలు, సాధనాలు మరియు అభ్యాసాలతో వస్తుంది అని తదుపరి దశ అంగీకరించడం. అదే హాని నిర్వహణ కార్యక్రమాలు మరియు సాధనాలతో అతుక్కోవడం ఓపెన్ సోర్స్ భద్రతా నిర్వహణకు సహాయం చేయదు.

ఈ తేడాలను పరిష్కరించే ఓపెన్ సోర్స్ భద్రతా విధానాన్ని అనుసరించడం మరియు వాటి నిర్వహణను ఆటోమేట్ చేయడానికి సరైన సాంకేతికతలను చేర్చడం భద్రత మరియు అభివృద్ధి బృందాలు ఓపెన్ సోర్స్ దుర్బలత్వాల యొక్క ప్రత్యేకమైన సవాళ్లను ఎదుర్కొనేందుకు సహాయపడతాయి మరియు గొప్ప సాఫ్ట్‌వేర్‌ను నిర్మించే వ్యాపారానికి తిరిగి రావడానికి వీలు కల్పిస్తుంది.