Study:
‘Open source coders more aware of security’
Submitted
by Gijs Hillenius
on October 14, 2016
Bài
được đưa lên Internet ngày: 14/10/2016
Các
cơ sở của châu Âu nên sử dụng các công cụ an toàn có
sẵn thường xuyên hơn
Các
lập trình viên phần mềm nguồn mở thường nhận thức
được nhiều hơn về các vấn đề an toàn mã hơn các
lập trình viên làm việc trong các cơ sở của châu Âu,
theo một nghiên cứu cho Ủy ban châu Âu và Nghị viện
châu Âu. Các lập trình viên làm việc trong các cơ sở
châu Âu có nhiều công cụ sẵn sàng hơn để quản lý và
kiểm thử an toàn mã, nhưng việc sử dụng chúng còn chưa
là thực hành tiêu chuẩn.
Các
lập trình viên nguồn mở nên có nhiều môi trường kiểm
thử hơn, và nên thực hiện nhiều kiểm thử an toàn hơn,
nghiên
cứu khuyến cáo.
Để
so sánh các phương pháp an toàn mã được các cộng đồng
nguồn mở và dự án phát triển phần mềm trong các cơ
sở của châu Âu sử dụng, nghiên cứu xem xét 10 phân
khúc được thấy phổ biến trong phát triển phần mềm
như quản lý dự án, quản lý phát hành, kiểm thử phần
mềm, và quản lý sự cố. Đối với từng phân khúc, báo
cáo liệt kê các kết luận và các khuyến cáo. Ví dụ:
quản lý dự án được thực hiện hiệu quả hơn ở các
cơ sở của châu Âu, và nghiên cứu khuyến cáo rằng, nếu
có thể, các nhóm phần mềm tự do cải thiện trong lĩnh
vực này.
Để
nâng cao an toàn của phần mềm, các tác giả gợi ý rằng
các cơ sở châu Âu và các nhóm phần mềm tự do tiêu
chuẩn hóa các định nghĩa an toàn của họ và cả 2 sử
dụng các cơ chế xác thực tiêu chuẩn.
Báo
cáo là một trong các kết
quả của dự án ‘Kiểm toán phần mềm tự do nguồn
mở của EU’ (EU-Fossa). Dự
án EU-Fossa kết thúc vào tháng 12. Nó sẽ thiết lập
quy trình chính thức mà sẽ cho phép các cơ sở của châu
Âu đóng góp các kết quả của các rà soát lại an toàn
phần mềm của họ ngược về cho các cộng đồng phần
mềm nguồn mở.
Nhiều
thông tin hơn:
European
institutions should use the available security tools more often
Developers
of open source software are generally more aware of code security
issues than developers working for the European institutions,
according to a study for the European Commission and European
Parliament. Developers working for the European institutions have
more tools available for management and testing of code security, but
using them is not yet a standard practice.
Open
source developers should have more testing environments, and should
perform more security testing, the study
recommends.
To
compare code security methods used by open source communities and
software development project in the European institutions, the study
looks at ten segments commonly found in software development, such as
project management, release management, software testing, and
incident management. For each segment, the report lists conclusions
and recommendations. For example: project management is done more
efficiently at the European institutions, and the study recommends
that, if possible, free software groups improve in this area.
To
shore up software security, the authors suggest that the European
institutions and free software groups standardise their security
definitions and that both use standard authentication mechanisms.
The
report
is one of the results
of the ‘EU Free and Open Source Software Auditing’ (EU-Fossa)
project. The EU-Fossa
project ends in December. It will establish a formal process that
will let the European institutions contribute the results of their
software security reviews back to the open source communities.
More
information:
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.