Открытая безопасность

Открытая безопасность — это использование философии и методологий с открытым исходным кодом для решения компьютерной безопасности и других информационной безопасности . задач ^[1] Традиционная безопасность приложений основана на предпосылке, что любое приложение или служба (будь то вредоносное ПО или желательное) зависит от безопасности посредством скрытности . ^[2]

Подходы с открытым исходным кодом привели к созданию таких технологий, как Linux (и, в некоторой степени, операционная система Android ). Кроме того, подходы с открытым исходным кодом, применяемые к документам, вдохновили создание вики и их крупнейшего примера — Википедии . ^[1] Открытая безопасность предполагает, что нарушения безопасности и уязвимости можно лучше предотвратить или устранить, если пользователи, сталкивающиеся с этими проблемами, сотрудничают, используя философию открытого исходного кода. ^[1]

Этот подход требует, чтобы пользователям было разрешено по закону сотрудничать, поэтому соответствующее программное обеспечение должно быть выпущено под лицензией, которая широко признается как открытый исходный код; примеры включают лицензию Массачусетского технологического института (MIT), лицензию Apache 2.0, Стандартную общественную лицензию GNU Lesser (LGPL) и Стандартную общественную лицензию GNU (GPL). ^[1] Соответствующие документы должны находиться под общепринятой лицензией на «открытый контент»; к ним относятся лицензии Creative Commons Attribution (CC-BY) и Attribution Share Alike (CC-BY-SA), но не «некоммерческие» лицензии Creative Commons или лицензии «без производных». ^[1]

Что касается разработчиков, законные поставщики программного обеспечения и услуг могут проводить независимую проверку и тестирование своего исходного кода. ^[3] Что касается информационных технологий , компании могут объединять общие угрозы, шаблоны и решения безопасности для различных проблем безопасности. ^[4]^[5]

См. также [ править ]

Принцип Керкгоффса
OASIS (организация) (Организация по развитию стандартов структурированной информации)
OWASP (Открытый проект безопасности веб-приложений)
Открытое правительство
Технология открытой безопасности Родины
Открытый исходный код
Программное обеспечение с открытым исходным кодом
Аппаратное обеспечение с открытым исходным кодом

Ссылки [ править ]

^ Jump up to: ^а ^б ^с ^д ^и Уиллер, Дэвид А. (21 августа 2013 г.). «Что такое открытая безопасность?» (PDF) . Институт оборонного анализа . Центр оборонной технической информации. Архивировано из оригинала 6 мая 2021 года . Проверено 8 января 2018 г.
^ Раймонд, Эрик С (17 мая 2004 г.). «Если Cisco проигнорирует закон Керкхоффса, за это заплатят пользователи» . LWN.net . Проверено 21 июня 2011 г.
^ «Фонд открытой безопасности» . Фонд открытой безопасности . Архивировано из оригинала 19 июля 2011 г. Проверено 21 июня 2011 г.
^ «Открытый проект безопасности веб-приложений» . Архивировано из оригинала 27 мая 2014 г. Проверено 21 июня 2011 г.
^ «Почему OSA?» . ОСА . Проверено 21 июня 2011 г.

[wheeler-1] Jump up to: ^а ^б ^с ^д ^и Уиллер, Дэвид А. (21 августа 2013 г.). «Что такое открытая безопасность?» (PDF) . Институт оборонного анализа . Центр оборонной технической информации. Архивировано из оригинала 6 мая 2021 года . Проверено 8 января 2018 г.

[2] Раймонд, Эрик С (17 мая 2004 г.). «Если Cisco проигнорирует закон Керкхоффса, за это заплатят пользователи» . LWN.net . Проверено 21 июня 2011 г.

[3] «Фонд открытой безопасности» . Фонд открытой безопасности . Архивировано из оригинала 19 июля 2011 г. Проверено 21 июня 2011 г.

[4] «Открытый проект безопасности веб-приложений» . Архивировано из оригинала 27 мая 2014 г. Проверено 21 июня 2011 г.

[5] «Почему OSA?» . ОСА . Проверено 21 июня 2011 г.

[1]

[2]

[3]

[4]

[5]