Veracode: в открытом ПО баги устраняются быстрее, чем в проприетарном

Опубликовал senorpomodor в 11 Декабрь, 2009 - 16:41

Согласно новому исследованию работающей в сфере компьютерной безопасности фирмы Veracode, открытый программный код более подвержен критическим уязвимостям, чем коммерческий, однако баги в нем закрываются быстрее.

Информацию для анализа специалисты компании почерпнули из базы данных Open Source Ratings Database, представляющей собой централизованный репозиторий, в котором хранятся сведения о рейтинге безопасности открытых программных продуктов, включая Firefox, Apache, MySQL и JBoss.

По последним данным, лишь 24% открытого ПО имеет “приемлемый уровень безопасности”, однако среди закрытых приложений этот показатель еще ниже – 23%. В то же время, только 5% коммерческих программ имеют хотя бы одну критическую уязвимость, тогда как в случае с открытым кодом данная цифра равна 23 процентам.

Глава Veracode Мэтт Мойнахан подчеркивает, что в общем и целом плох и тот и другой код, однако в случае с открытым ПО патчи выходят намного быстрее и устраняют дыры эффективнее. По его словам, это происходит оттого, что открытый код изучает большее число людей, поэтому разработчики получают более существенную поддержку.

Авторы исследования подчеркивают, что проблемы с безопасностью в открытых программах обычно устраняются менее чем за неделю, при этом на создание патча уходит в среднем три человеко-часа.

Источник: 
http://www.xakep.ru
Пока без оценки
Метки
  • 558 просмотра
senorpomodor аватар
Комментирует senorpomodor (11 Декабрь, 2009 - 16:51) #8612

Как эти неуважаемые господа пришли к выводу, что дыр в свободном софте больше, если использовали только базу данных по СПО, где они брали данные о дырах в проприетарном ПО? Все ли дыры нашли и учли? Особенно те, которых нет в публичных базах данных. В общем, дебилы. По-моему, совершенно очевидно, что "уровень безопасности" примерно одинаков, но вот в СПО дыры закрываются действительно быстрее.

Авторы исследования подчеркивают, что проблемы с безопасностью в открытых программах обычно устраняются менее чем за неделю

«Обычно» в вопросах безопасности не бывает. Что значит обычно? Если критическая дыра в Firefox и закрываться она будет за неделю, то это один риск, а если критическая уязвимость в косынке или сапере, то пускай ее закрывают хоть год. Так вот в случае Firefox дыры закрывают в тот же день. Для остальных более-менее значимых и популярных программ дыры закрываются в течении нескольких дней, но практически всегда в день обнаружения дается совет как на время себя обезопасить. В случае коммерческого ПО такое сложно и представить. В общем, подведу черту. :) Главная сила СПО в community. :)

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика