Chủ Nhật, 16 tháng 10, 2016

Nghiên cứu: ‘Các lập trình viên nguồn mở nhận thức được nhiều hơn về an toàn’


Study: ‘Open source coders more aware of security’
Submitted by Gijs Hillenius on October 14, 2016
Bài được đưa lên Internet ngày: 14/10/2016
Các cơ sở của châu Âu nên sử dụng các công cụ an toàn có sẵn thường xuyên hơn

Các lập trình viên phần mềm nguồn mở thường nhận thức được nhiều hơn về các vấn đề an toàn mã hơn các lập trình viên làm việc trong các cơ sở của châu Âu, theo một nghiên cứu cho Ủy ban châu Âu và Nghị viện châu Âu. Các lập trình viên làm việc trong các cơ sở châu Âu có nhiều công cụ sẵn sàng hơn để quản lý và kiểm thử an toàn mã, nhưng việc sử dụng chúng còn chưa là thực hành tiêu chuẩn.
Các lập trình viên nguồn mở nên có nhiều môi trường kiểm thử hơn, và nên thực hiện nhiều kiểm thử an toàn hơn, nghiên cứu khuyến cáo.
Để so sánh các phương pháp an toàn mã được các cộng đồng nguồn mở và dự án phát triển phần mềm trong các cơ sở của châu Âu sử dụng, nghiên cứu xem xét 10 phân khúc được thấy phổ biến trong phát triển phần mềm như quản lý dự án, quản lý phát hành, kiểm thử phần mềm, và quản lý sự cố. Đối với từng phân khúc, báo cáo liệt kê các kết luận và các khuyến cáo. Ví dụ: quản lý dự án được thực hiện hiệu quả hơn ở các cơ sở của châu Âu, và nghiên cứu khuyến cáo rằng, nếu có thể, các nhóm phần mềm tự do cải thiện trong lĩnh vực này.
Để nâng cao an toàn của phần mềm, các tác giả gợi ý rằng các cơ sở châu Âu và các nhóm phần mềm tự do tiêu chuẩn hóa các định nghĩa an toàn của họ và cả 2 sử dụng các cơ chế xác thực tiêu chuẩn.
Báo cáo là một trong các kết quả của dự án ‘Kiểm toán phần mềm tự do nguồn mở của EU’ (EU-Fossa). Dự án EU-Fossa kết thúc vào tháng 12. Nó sẽ thiết lập quy trình chính thức mà sẽ cho phép các cơ sở của châu Âu đóng góp các kết quả của các rà soát lại an toàn phần mềm của họ ngược về cho các cộng đồng phần mềm nguồn mở.
Nhiều thông tin hơn:

European institutions should use the available security tools more often
Developers of open source software are generally more aware of code security issues than developers working for the European institutions, according to a study for the European Commission and European Parliament. Developers working for the European institutions have more tools available for management and testing of code security, but using them is not yet a standard practice.
Open source developers should have more testing environments, and should perform more security testing, the study recommends.
A chart comparing coding practices of EC/EP software development and free and open source groups To compare code security methods used by open source communities and software development project in the European institutions, the study looks at ten segments commonly found in software development, such as project management, release management, software testing, and incident management. For each segment, the report lists conclusions and recommendations. For example: project management is done more efficiently at the European institutions, and the study recommends that, if possible, free software groups improve in this area.
To shore up software security, the authors suggest that the European institutions and free software groups standardise their security definitions and that both use standard authentication mechanisms.
The report is one of the results of the ‘EU Free and Open Source Software Auditing’ (EU-Fossa) project. The EU-Fossa project ends in December. It will establish a formal process that will let the European institutions contribute the results of their software security reviews back to the open source communities.
More information:
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.