Открытая безопасность - Open security
Открытая безопасность использование Открытый исходный код философии и методологии подхода компьютерная безопасность и другие информационной безопасности проблемы.[1] Традиционная безопасность приложений основана на предпосылке, что любое приложение или услуга (будь то вредоносное ПО или желательно) полагается на безопасность через безвестность.[2]
Подходы с открытым исходным кодом создали такие технологии, как Linux (и в некоторой степени Операционная система Android ). Кроме того, подходы с открытым исходным кодом, применяемые к документам, вдохновили вики и их самый большой пример, Википедия.[1] Открытая безопасность предполагает, что нарушения безопасности и уязвимости могут быть лучше предотвращены или устранены, когда пользователи, сталкивающиеся с этими проблемами, сотрудничают, используя философию открытого исходного кода.[1]
Этот подход требует, чтобы пользователям было разрешено по закону сотрудничать, поэтому соответствующее программное обеспечение должно быть выпущено по лицензии, которая широко признана как открытая; Примеры включают лицензию Массачусетского технологического института (MIT), лицензию Apache 2.0, Стандартную общественную лицензию ограниченного применения GNU (LGPL) и Стандартную общественную лицензию GNU (GPL).[1] Соответствующие документы должны быть под общепринятой лицензией на «открытый контент»; к ним относятся лицензии Creative Commons Attribution (CC-BY) и Attribution Share Alike (CC-BY-SA), но не «некоммерческие» лицензии Creative Commons или «непроизводные» лицензии.[1]
Со стороны разработчика законные поставщики программного обеспечения и услуг могут проводить независимую проверку и тестирование своего исходного кода.[3] На информационные технологии Кроме того, компании могут объединять общие угрозы, шаблоны и решения по безопасности для различных проблем безопасности.[4][5]
Смотрите также
- Принцип Керкхоффса
- ОАЗИС (организация) (Организация по развитию стандартов структурированной информации)
- OWASP (Открытый проект безопасности веб-приложений)
- Открытое правительство
- Родина Открытые технологии безопасности
- Оборудование с открытым исходным кодом
использованная литература
- ^ а б c d е Уиллер, Дэвид А. (21 августа 2013 г.). "Что такое открытая безопасность?". Институт оборонного анализа. Центр оборонной технической информации. Получено 2018-01-08.
- ^ Раймонд, Эрик С. (2004-05-17). «Если Cisco проигнорирует закон Керкхоффса, пользователи заплатят цену». LWN.net. Получено 2011-06-21.
- ^ «Фонд открытой безопасности». Фонд открытой безопасности. Архивировано из оригинал на 2011-07-19. Получено 2011-06-21.
- ^ «Открытый проект безопасности веб-приложений». Архивировано из оригинал на 2014-05-27. Получено 2011-06-21.
- ^ "Почему OSA?". OSA. Получено 2011-06-21.