Найти тему

Open Source. Является ли он решением сегодняшних проблем в текущих реалиях?

💡 ИБ за 60 секунд

🔳 На сегодняшний день в Open Source решениях находят вредоносные «закладки», которые привязаны к местоположению, ip-адресу. Если объект, на котором запускается приложение, относится к России, то в приложении запускается уничтожение данных, блокировка и т.д..

🖇Но эти риски есть даже в платном СЗИ или ПО. Заказчики могут столкнуться с наличием закладок, уязвимостей, что и в Open Source. Но нести ответственность за их закрытие будет вендор. Также удобство платных систем в том, что они зачастую имеют техническую поддержку, которая своевременно может помочь в решении проблем. В Open Source приложениях закрытие уязвимостей может занять длительный срок, а технической поддержки и вовсе нет.

🖇Если принято решение, что открытое ПО применяется в компании, то необходимо проверить его код статическими анализаторами кода, запустить в работу и проверить динамически в закрытых песочницах вне зависимости от объема кода.

🔖Важно обращать внимание на то, что некоторые лицензии в Open Source-решениях не позволяют изменять код, иногда в них указано, что пользователи обязаны предоставлять дополнительную информацию.

🖇Привлекательной стороной Open Source является дешевизна ПО.

📌Если Вы сотрудник ИБ, то важно не брать на себя риски использования непроверенных решений. Стоит взвесить все ЗА и ПРОТИВ. Даже если на Вас давит начальство, потому что оно не готово платить деньги за отечественное ПО.

💭А в Вашей компании используются Open Source-решения? Если да, то с какими трудностями Вы сталкиваетесь? Поделитесь в комментариях