💡 ИБ за 60 секунд
🔳 На сегодняшний день в Open Source решениях находят вредоносные «закладки», которые привязаны к местоположению, ip-адресу. Если объект, на котором запускается приложение, относится к России, то в приложении запускается уничтожение данных, блокировка и т.д..
🖇Но эти риски есть даже в платном СЗИ или ПО. Заказчики могут столкнуться с наличием закладок, уязвимостей, что и в Open Source. Но нести ответственность за их закрытие будет вендор. Также удобство платных систем в том, что они зачастую имеют техническую поддержку, которая своевременно может помочь в решении проблем. В Open Source приложениях закрытие уязвимостей может занять длительный срок, а технической поддержки и вовсе нет.
🖇Если принято решение, что открытое ПО применяется в компании, то необходимо проверить его код статическими анализаторами кода, запустить в работу и проверить динамически в закрытых песочницах вне зависимости от объема кода.
🔖Важно обращать внимание на то, что некоторые лицензии в Open Source-решениях не позволяют изменять код, иногда в них указано, что пользователи обязаны предоставлять дополнительную информацию.
🖇Привлекательной стороной Open Source является дешевизна ПО.
📌Если Вы сотрудник ИБ, то важно не брать на себя риски использования непроверенных решений. Стоит взвесить все ЗА и ПРОТИВ. Даже если на Вас давит начальство, потому что оно не готово платить деньги за отечественное ПО.
💭А в Вашей компании используются Open Source-решения? Если да, то с какими трудностями Вы сталкиваетесь? Поделитесь в комментариях
