Su visión es correcta, los piratas informáticos pueden y aprovecharán las vulnerabilidades de seguridad conocidas.
Sin embargo, la mejor manera de lidiar con esto es revelar todos los problemas de seguridad en detalle y proporcionar una solución.
No hay forma de evitar que las vulnerabilidades de seguridad se utilicen indebidamente para atacar a los usuarios de software, porque, como usted dice, el código fuente abierto está abierto a todos.
- ¿Cuál se considera el algoritmo de cifrado más fuerte?
- ¿Cómo puedo determinar si alguien está pirateando mi cuenta de Facebook?
- ¿Hay antivirus gratuito para el software de Windows 10 disponible en Internet?
- Estoy interesado en entrar en la industria de la seguridad cibernética. ¿Cómo haría para hacer esto?
- ¿Por qué el espacio clave de una cifra se determina como 2 ^ algo?
Desde mi punto de vista, el principal problema es que, aunque todas las compañías de software están utilizando el código abierto como su principal componente (70-80% del código de productos de software comerciales es de código abierto según las encuestas de Gartner y Forresters), no lo entienden con gran El poder (código abierto) viene con la responsabilidad.
Asumir la responsabilidad significa rastrear las bibliotecas de código abierto que usa y actualizar cada vez que se descubre una vulnerabilidad de seguridad importante (o un error crítico). La mayoría de las empresas ni siquiera saben exactamente qué están usando, sin mencionar si han conocido vulnerabilidades de seguridad en su código. ¡Esto es muy problemático!
Pero la solución no es detener y revelar vulnerabilidades de seguridad. La solución es educar al mercado de que las empresas que usan código abierto, necesitan rastrearlo y actualizarlo en consecuencia.
En todas las principales vulnerabilidades de seguridad, la vulnerabilidad se publicó varios meses después de que se descubrió para garantizar que se revele una vez que haya una solución. Obviamente, esta es la mejor práctica, pero DEBE revelarse para mejorar la calidad de los proyectos de código abierto.