اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

نرم افزار متن باز چیست؟ خصوصیات نرم افزار متن باز یا Open Source

در مورد نرم افزار متن باز یا open source و خصوصیات این نرم افزار در این مقاله توضیحاتی خدمت شما ارائه می گردد. سال‌هاست كه مايكروسافت در امنيت نرم ‌افزارهاي متن ‌باز سرمايه ‌گذاري كرده است و امروز اين شركت با افتخار اعلام كرده كه به شركاي صنعتي خود پيوسته است تا Open Source Security Foundation يا به اختصار Open SSF را – كه همكاري متقابلي بين چند صنعت به ميزباني Linux Foundation است – ايجاد كند.

فعالیتهایOpen Source Security Foundation  

 Open SSF، فعاليت‌هاي امنيتي مختلف نظير Linux Foundation-initiated Core Infrastructure Initiative يا CII)، GitHub-initiated Open Source Security Coalition) يا به اختصار (OSSC) و ديگر تلاش‌هايي را كه در راستاي امنيت متن باز صورت مي‌گيرند، وارد همكاري مي‌كند تا با ايجاد جامعه ي گسترده‌تر، ابتكارات هدفمند و بهترين روش‌ها، امنيت نرم‌افزارهاي متن ‌باز را بهبود بخشد.

نرم افزار متن باز یا open source

استراتژی تکنولوژی شرکت ها

مايكروسافت مفتخر است كه در كنار GitHub، Google، IBM، JMPC، NCC Group، OWASP Foundation و Red Hat در شمار موسسان قرار گرفته است. نرم ‌افزارهاي متن باز تقريبا براي استراتژي تكنولوژي هر شركتي اساسي است و امنيت بخشي ضروري در زنجيره امنيت و تامين هر سازماني از جمله سازمان ماست.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


حضور نرم افزارهای متن باز در همه عرصه ها

حضور نرم افزار Open Source در همه عرصه ها

از آن جا كه نرم‌ افزارهاي متن باز در همه عرصه‌ها حضور پيدا كرده‌اند، مهاجمان در حال سوءاستفاده از نقاط آسيب ‌پذير طيف گسترده‌اي از سرويس‌ها زيرساخت‌هاي مهم و حياتي نظير صنايع عمومي، تجهيزات پزشكي، حمل ‌و نقل، سازمان‌هاي دولتي، نرم‌افزارهاي قديمي، سرويس‌هاي Cloud، سخت‌ افزارها و اينترنت اشيا هستند.

جامعه محور بودن نرم افزارهای متن باز open source

نرم‌افزارهاي متن باز ذاتا جامعه‌ محور هستند و مرجع مركزي‌اي در مفهوم عام وجود ندارد كه مسئول كيفيت و نگهداري آن باشد. از آن جايي كه كد منبع قابل كپي ‌برداري و شبيه‌ سازي است، نسخه ‌بندي و موارد وابسته به طور ويژه پيچيده هستند. نرم ‌افزارهاي متن ‌باز همچنين در برابر حملات به خود ماهيت جامعه، مانند مهاجماني كه تبديل به نگهدارنده پروژه‌ها مي‌شوند و بدافزار عرضه مي‌كنند، بسيار آسيب ‌‌پذيرند. با توجه به اين پيچيدگي و ماهيت اشتراكي نرم ‌افزارهاي متن ‌باز، ايجاد امنيتي بهتر نيز بايد فرآيندي جامعه-محور باشد.

مايكروسافت طي چند سال در چندين ابتكار امنيتي متن باز مشاركت داشته و منتظر است كه اين ابتكارات را زير پرچم OpenSSF متحد سازد. براي مثال، اين شركت فعالانه در چهار حوزه بنيادي با OSSC همكاري داشته است.

تجهيز امنيتي با نرم افزار Open Source

فراهم ‌سازي بهترين ابزارها براي طراحان نرم‌ افزارهاي متن باز، دسترس ‌پذيرسازي از ابزارها از همه نقاط جهان و ايجاد فضايي كه اعضا بتوانند در آن همكاري كنند تا از ابزارهاي امنيتي موجود فراتر روند و ابزارهايي جديد طراحي كنند كه مطابق نيازهاي جامعه open source گسترده‌تر باشد.

بهترين روش‌هاي امنيتي در نرم افزار Open Source

ارائه توصيه‌هايي در خصوص بهترين روش‌ها به طراحان نرم ‌افزارهاي متن ‌باز به همراه روشي آسان براي يادگيري و به‌ كارگيري آن‌ها. به علاوه، اين شركت مي‌خواهد تضمين كند كه اين روش‌ها در دسترس همه طراحان متن باز قرار بگيرد و به اين منظور پلتفرم يادگيري موثري استفاده كند.

افشاسازي نقاط آسيب‌پذير

ايجاد اكوسيستمي براي نرم‌افزارهاي متن ‌باز كه در آن بتوان در عرض چند دقيقه، و نه چند ماه، يك نقطه آسيب‌ پذير را اصلاح نمود و اين اصلاح را در سراسر اكو سيستم پياده ‌سازي كرد. همچنين مايكروسافت قصد دارد در اقدامات آينده Open SSF شامل ايمن‌سازي پروژه‌هاي متن باز حياتي (ضمانت، پاسخ)، هويت طراح و هر گونه برنامه پاداش ‌دهي به ازاي يافتن Bugهاي امنيتي متن باز شركت كند.

همچنين مايكروسافت مفتخر است كه در حال توسعه فعاليت OSSC به Open SSF است و به دنبال آن است كه اين بنياد تازه تاسيس در جامعه متن باز اصلاحات فراوان ديگري را نيز صورت دهد.

پکیج آموزشی VMware NSX شرکت APK