Tạp Chí Pc

TCPC- Một hãng bảo mật đã thực hiện một cuộc nghiên cứu về việc sử dụng phần mềm mã nguồn mở để thực hiện kinh doanh, kết quả của cuộc nghiên cứu này đã được công bố ngày hôm nay và có vẻ đúng như người ta nghĩ đến. Họ nói rằng “Cộng đồng phát triển mã nguồn mở (OSS) chưa tiến hành một quá trình phát triển bảo mật nào và thường để lại những lỗ hổng bảo mật nguy hiểm mà không ai trong số họ đề cập đến.”

>> 7 ứng dụng Mac mã nguồn mở cần thiết
>>Tại sao Microsoft tài trợ cho dự án mã nguồn mở Census?

Theo số liệu mới từ hãng phần mềm bảo mật đến từ California Fortify Software thì việc các công ty sử dụng phần mềm nguồn mở để kinh doanh tăng lên đang làm những công ty nhỏ và trung bình gánh chịu rủi ro cao hơn là họ nghĩ.

Theo báo cáo bảo mật về mã nguồn mở đã được công bố tại Fortify Software cho thấy một trong số những công ty sử dụng phần mềm nguồn mở vào kinh doanh đang làm họ phải “gánh chịu đầy những rủi ro trong kinh doanh một cách không cần thiết.”

Cùng với việc nhấn mạnh rằng cộng đồng phát triển mã nguồn mở không đưa ra tiến trình phát triển bảo mật nào theo đúng chuẩn mực phát triển nào của nó, nên thường để lại những lỗi bảo mật nguy hiểm tiềm tàng mà người ta “chưa sờ đến”. Fortify tiếp tục nói thêm rằng “gần như toàn bộ” những cộng đồng phát triển nguồn mở đều không thể cung cấp cho người dùng những kiểu bảo mật theo cách chuyên môn để có thể vá lỗi và những rủi ro đang rập rình đe dọa.

Cuộc khảo sát được chuyên viên tư vấn bảo mật ứng dụng Larry Suto đảm nhiệm để dò xét 11 gói mã nguồn mở của Java mà thường được sử dụng nhất. Quá trình đánh giá của giới chuyên môn và tất cả quá trình phát triển bảo mật quan trọng đều được Fortify kiểm nghiệm. Theo Fortify thì họ “đã tiếp xúc với những người tham gia duy trì và phát triển mã nguồn mở và họ đã kiểm tra những tài liệu nghiên cứu về tiến trình bảo mật nguồn mở” cũng như việc họ đã download, rà soát nhiều phiên bản khác nhau của mỗi gói để tìm ra những lỗi bảo mật. Những vùng mã nguồn bảo mật nhạy cảm cũng được thực hiện bằng tay rất cẩn thận.

Cựu cố vấn bảo mật mạng của Nhà Trắng – Howard A. Schmidt nói trong khi mã nguồn mở có thể là lựa chọn đầy “kinh tế” cho các hãng kinh doanh thì vấn đề bảo mật lại là vấn đề cần thiết để các CIO quan tâm. Schimidt nói: “Đây là vấn đề riêng ở mỗi cộng đồng nguồn mở. Trong khi phần mềm nguồn mở vấp phải những vấn đề bảo mật tương tự như những phần mềm thương mại vì được phát triển cùng nền tảng, cơ chế kiểm tra và phân tích mã nguồn phần mềm cần phải được thực hiện qua quá trình hết sức nghiêm ngặt trong cộng đồng nguồn mở để có tác dụng nhất định đối với quá trình phát triển phần mềm một cách an toàn.”

Thực sự là cực kì nghiêm ngặt, đặc biệt là khi bạn để ý gần đây Gartner đã dự đoán khoảng 80% phần mềm thương mại sẽ sử dụng các công nghệ của nguồn mở vào năm 2011. Ngoài ra, những cuộc nghiên cứu khác từ quan điểm của các CIO cũng chỉ ra hơn một nữa trong số họ đã và đang phải chịu trách nhiệm về việc quản lý và sử dụng phần mềm nguồn mở trong kinh doanh.

Thêm vào đó, theo công ty nghiên cứu Forrester Research đã chỉ ra con số sử dụng nguồn mở trong kinh doanh là 88% và theo SMB Software thì họ coi vấn đề bảo mật trong mã nguồn mở là nhiệm vụ vô cùng quan trọng. Tuy nhiên cũng có một số nghi ngờ về tỷ lệ sử dụng nguồn mở trong tương lai, Fortify vẫn nghi ngờ về việc cộng đồng phát triển nguồn mở sẽ không còn bị đe dọa về khả năng bảo mật.

Fortify cho rằng cộng đồng nguồn mở đã làm quá ít cho cái gọi là “đánh giá ứng dụng bảo mật đáng giá cho hoạt động kinh doanh” và việc giới thiệu phần mềm đó cho hoạt động kinh doanh ngang với giới thiệu cho họ công nghệ phân tích mã nguồn đầy rủi ro nhất là các công ty dịch vụ tài chính đang sử dụng phần mềm nguồn mở.

Vậy là thế nào các công ty kinh doanh có thể giảm nỗi lo về các ứng dụng không bảo mật và cái giá tiềm ẩn trong việc sử dụng phần mềm nguồn mở để kinh doanh là gì? Jennifer Bayuk –một chuyên gia tư vấn bảo mật độc lập và là cựu trưởng phòng bảo mật thông tin của tập đoàn Bear Stearns cho rằng có những “chi phí tiềm ẩn trong quá trình kinh doanh” về việc sử dụng phần mềm nguồn mở bởi vì những nhà kinh doanh sẽ phải “kiểm tra và vá các lỗi bảo mật mà họ không lường trước được.”

Cuối cùng, theo trưởng phòng công nghệ đồng thời cũng là người sáng lập ra Fortify Software– Roger Thornton: “để có thể giảm nhẹ rủi ro trong kinh doanh bởi những ứng dụng không an toàn, sẽ là cần thiết cho các công ty khi họ lập ra một đội nghiên cứu và phân tích, đánh giá để sửa lỗi và ngăn ngừa những lỗ hổng bảo mật trong những phần mềm thương mại của họ bất kể nó là mã nguồn gì.” Có vẻ như là lời khuyên khá hữu ích cho các hãng kinh doanh.

Name

Email

Comment smaller | bigger

I have read and agree to the Terms of Usage.

Add Comment