Открытая безопасность - это использование философии и методологии открытого исходного кода для решения задач компьютерной безопасности и других задач информационной безопасности . [1] Традиционная безопасность приложений основана на предпосылке, что любое приложение или услуга (будь то вредоносное ПО или желаемое) полагается на безопасность через неясность . [2]
Подходы с открытым исходным кодом привели к созданию таких технологий, как Linux (и, в некоторой степени, операционная система Android ). Кроме того, подходы с открытым исходным кодом, применяемые к документам, вдохновили вики и их самый крупный пример - Википедию . [1] Открытая безопасность предполагает, что нарушения безопасности и уязвимости могут быть лучше предотвращены или устранены, когда пользователи, сталкивающиеся с этими проблемами, сотрудничают, используя философию открытого исходного кода. [1]
Этот подход требует, чтобы пользователям было разрешено по закону сотрудничать, поэтому соответствующее программное обеспечение должно быть выпущено по лицензии, которая широко признана как открытый исходный код; Примеры включают лицензию Массачусетского технологического института (MIT), лицензию Apache 2.0, Стандартную общественную лицензию ограниченного применения GNU (LGPL) и Стандартную общественную лицензию GNU (GPL). [1] Соответствующие документы должны быть под общепринятой лицензией на «открытый контент»; к ним относятся лицензии Creative Commons Attribution (CC-BY) и Attribution Share Alike (CC-BY-SA), но не «некоммерческие» лицензии Creative Commons или «непроизводные» лицензии. [1]
Со стороны разработчика законные поставщики программного обеспечения и услуг могут проводить независимую проверку и тестирование своего исходного кода. [3] Что касается информационных технологий , компании могут объединять общие угрозы, шаблоны и решения безопасности для различных проблем безопасности. [4] [5]
Смотрите также
- Принцип Керкхоффса
- ОАЗИС (организация) (Организация по развитию стандартов структурированной информации)
- OWASP (Открытый проект безопасности веб-приложений)
- Открытое правительство
- Родина Открытые Технологии Безопасности
- Оборудование с открытым исходным кодом
Рекомендации
- ^ a b c d e Уиллер, Дэвид А. (21 августа 2013 г.). "Что такое открытая безопасность?" . Институт оборонных анализов . Центр оборонной технической информации . Проверено 8 января 2018 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Раймонд, Эрик С. (17 мая 2004 г.). «Если Cisco проигнорирует закон Керкхоффа, пользователи заплатят за это цену» . LWN.net . Проверено 21 июня 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Фонд открытой безопасности» . Фонд открытой безопасности . Архивировано из оригинала на 2011-07-19 . Проверено 21 июня 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Открытый проект безопасности веб-приложений» . Архивировано из оригинала на 2014-05-27 . Проверено 21 июня 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Почему OSA?" . OSA . Проверено 21 июня 2011 . CS1 maint: обескураженный параметр ( ссылка )