El temor sobre OSS es que el código abierto podría leerse y comprometerse. Pero en la práctica, las personas que realmente rompen el software no tienen necesidad de mirar el código fuente. Ambos tipos de código de código abierto o cerrado podrían traer amenazas de seguridad a un producto de acuerdo con la cantidad de errores de los desarrolladores.
Hay algunos tipos de errores que causan amenazas:
- sin tener en cuenta las pautas de seguridad;
- falta de procesos de validación de datos;
- usando contraseñas fáciles;
- configuración incorrecta del software;
- ausencia de técnicas de encriptación de datos.
Si el proyecto de código abierto tiene éxito, puede ser rentable para el equipo que lo respalda. Los desarrolladores de la comunidad OSS están interesados en proporcionar un producto de alta calidad sin errores ni fallas.
- Cómo ver una contraseña de Wi-Fi guardada en Android sin privilegios de root
- ¿Cuáles son los riesgos de seguridad asociados con la conexión a Facebook usando una conexión no segura?
- ¿Cómo 'LastPass' encripta y desencripta las contraseñas localmente antes de sincronizar con su sistema? ¿Es la solución de almacenamiento de contraseña más segura?
- ¿Dónde debería comenzar a aprender sobre seguridad cibernética y piratería ética? ¿Hay un mapa de carreteras disponible en línea?
- ¿Cómo un novato completo en el campo comienza su carrera en piratería ética?
Con los equipos de OSS puedes: participar en la revisión del código; seguir con la versión anterior; lanzar su propio parche; deshabilitar ciertas funciones bajo sospecha.
Cada parte del software (propietario y de código abierto) es única, y debe considerar su seguridad individualmente. También descubra las herramientas utilizadas en la industria; Por ejemplo, Airbnb y 500px utilizan Ruby on Rails, lo que indica la confiabilidad del marco.
Puede encontrar más información sobre los mitos de seguridad de código abierto en el artículo https://rubygarage.org/blog/open… en el blog de RubyGarage.