Открытая безопасность - Open security

Открытая безопасность использование Открытый исходный код философии и методологии подхода компьютерная безопасность и другие информационной безопасности проблемы.^[1] Традиционная безопасность приложений основана на предпосылке, что любое приложение или услуга (будь то вредоносное ПО или желательно) полагается на безопасность через безвестность.^[2]

Подходы с открытым исходным кодом создали такие технологии, как Linux (и в некоторой степени Операционная система Android ). Кроме того, подходы с открытым исходным кодом, применяемые к документам, вдохновили вики и их самый большой пример, Википедия.^[1] Открытая безопасность предполагает, что нарушения безопасности и уязвимости могут быть лучше предотвращены или устранены, когда пользователи, сталкивающиеся с этими проблемами, сотрудничают, используя философию открытого исходного кода.^[1]

Этот подход требует, чтобы пользователям было разрешено по закону сотрудничать, поэтому соответствующее программное обеспечение должно быть выпущено по лицензии, которая широко признана как открытая; Примеры включают лицензию Массачусетского технологического института (MIT), лицензию Apache 2.0, Стандартную общественную лицензию ограниченного применения GNU (LGPL) и Стандартную общественную лицензию GNU (GPL).^[1] Соответствующие документы должны быть под общепринятой лицензией на «открытый контент»; к ним относятся лицензии Creative Commons Attribution (CC-BY) и Attribution Share Alike (CC-BY-SA), но не «некоммерческие» лицензии Creative Commons или «непроизводные» лицензии.^[1]

Со стороны разработчика законные поставщики программного обеспечения и услуг могут проводить независимую проверку и тестирование своего исходного кода.^[3] На информационные технологии Кроме того, компании могут объединять общие угрозы, шаблоны и решения по безопасности для различных проблем безопасности.^[4]^[5]

Смотрите также

Принцип Керкхоффса
ОАЗИС (организация) (Организация по развитию стандартов структурированной информации)
OWASP (Открытый проект безопасности веб-приложений)
Открытое правительство
Родина Открытые технологии безопасности
Оборудование с открытым исходным кодом

использованная литература

^ ^а ^б ^c ^d ^е Уиллер, Дэвид А. (21 августа 2013 г.). "Что такое открытая безопасность?". Институт оборонного анализа. Центр оборонной технической информации. Получено 2018-01-08.
^ Раймонд, Эрик С. (2004-05-17). «Если Cisco проигнорирует закон Керкхоффса, пользователи заплатят цену». LWN.net. Получено 2011-06-21.
^ «Фонд открытой безопасности». Фонд открытой безопасности. Архивировано из оригинал на 2011-07-19. Получено 2011-06-21.
^ «Открытый проект безопасности веб-приложений». Архивировано из оригинал на 2014-05-27. Получено 2011-06-21.
^ "Почему OSA?". OSA. Получено 2011-06-21.

[wheeler-1] а ^б ^c ^d ^е Уиллер, Дэвид А. (21 августа 2013 г.). "Что такое открытая безопасность?". Институт оборонного анализа. Центр оборонной технической информации. Получено 2018-01-08.

[2] Раймонд, Эрик С. (2004-05-17). «Если Cisco проигнорирует закон Керкхоффса, пользователи заплатят цену». LWN.net. Получено 2011-06-21.

[3] «Фонд открытой безопасности». Фонд открытой безопасности. Архивировано из оригинал на 2011-07-19. Получено 2011-06-21.

[4] «Открытый проект безопасности веб-приложений». Архивировано из оригинал на 2014-05-27. Получено 2011-06-21.

[5] "Почему OSA?". OSA. Получено 2011-06-21.

[1]

[2]

[3]

[4]

[5]