Stradeperdute - di Stefano Peppucci stradeperdute | Il Cannocchiale blog
.
Annunci online

unnamed fact
Open source e imprese. Matrimonio a rischio.
post pubblicato in Diario, il 22 luglio 2008


La Fortify software, azienda leader di mercato nello studio dei cicli di vita del software e di sicurezza, al termine del suo studio “Open Source Security Study” ritiene che le comunità di sviluppo open source debbano ancora adottare un processo di sviluppo sicuro, e che spesso non si occupino di pericolose vulnerabilità. In più, lo studio ha scoperto che quasi tutte le comunità open non forniscono agli utenti accesso agli esperti di sicurezza per contribuire a rimediare a queste vulnerabilità e ai rischi di sicurezza.

Questa delicata condizione deve far riflettere chi, nella comunicazione online, deve tutelare la sicurezza delle proprie applicazioni. A fronte di un risparmio in termini di licenze, sviluppo dedicato, integrazione condotta con professionalità e competenza, risparmio sul quale sarebbe da scrivere un capitolo a parte, si espone a rischi lesivi nei confronti dell’immagine aziendale di entità economica superiore misurabile in ordini di grandezza.

Lo studio di Fortify ha preso in considerazione i più diffusi pacchetti opensource dedicati alle applicazioni server, alla gestione dei dati, al CMS: Tomcat, Derby, Geronimo, Hibernate, Hipergate, JBoss, Jonas, OFBiz, OpenCMS, Resin e Struts.

Lo studio ha analizzato i pacchetti software e le community di sviluppo ad essi collegati, concludendo che è inesatto ritenere che l’adozione di software open source a livello industriale significhi disporre di un apparato software più sicuro dell’equivalente proprietario, semmai è vero il contrario.

Secondo il capo dl gruppo di ricerca fortify Jacob West, le imprese che intendono utilizzare software e piattaforme opensource si devono dotare di una struttura in grado di certificare la sicurezza del software utilizzato adeguata al livello richiesto dalla propria azienda.

Questo processo di certificazione allunga in modo drastico il periodo di rilascio sia degli applicativi che dei progetti di comunicazione online, sempre più contaminati da logiche di social network e quindi più esposti a rischi di sicurezza anche molto gravi.


Tag inseriti dall'utente. Cliccando su uno dei tag, ti verranno proposti tutti i post del blog contenenti il tag. ilife opensource

permalink | inviato da jabal il 22/7/2008 alle 10:39 | Leggi i commenti e commenta questo postcommenti (1) | Versione per la stampa

del.icio.us   technorati   oknotizie  facebook
Sfoglia giugno        agosto
calendario
adv