Подробное описание документа
В. В. Попов
Разработка предложений по обеспечению информационной безопасности систем с открытым исходным кодом : студенческая научная работа / В. В. Попов ; Государственный университет морского и речного флота им. С. О. Макарова. - Б. м. : б. и., 2023. -
В связи с огромным ростом цифровизации общества, растет и спрос на специалистов по информационной безопасности. Управлять информационной безопасностью становиться не простой задачей, так как и управляемые системы становятся больше и сложнее.В современном мире многие компании внедрили компоненты с открытым исходным кодом в свои системы. Некоторые компании используют продукты с открытым исходным кодом как основной компонент системы, создавая для них какие-либо дополнения для своих потребностей.Open Source – это такое программное обеспечение, которое поставляется пользователю с открытым исходным кодом. То есть пользователь может использовать и дорабатывать ПО под свои задачи, при этом не нарушая авторские права.Как пример такого ПО существует операционная система Linux, система управления содержимым сайта WordPress, система управления базами данных PostgreSQL, OpenVPN – свободная реализация технологии виртуальной частной сети.Используя системы с открытым исходным кодом, усложняется управление безопасностью, так как безопасность будет зависеть от разработчика данного продукта, промежуточного поставщика и владельца системы.Каждый день в Open Source проектах появляются новые уязвимости и для многих из них доступны эксплойты, которые позволяют их использовать. Это сокращает время для злоумышленника и позволяет атакам происходить намного чаще, при этом затратить меньше ресурсов.
