ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В рамках открывшейся вчера конференции RSA Conference фирма VeraCode, известная по своей деятельности в области компьютерной безопасности, опубликовала отчет, который свидетельствует о том, что открытое ПО имеет сравнимый с коммерческим уровень защиты, быстрее обновляется и содержит меньше потенциальных бэкдоров.

Эти данные основаны на информации, собранной и систематизированной VeraCode в результате сканирования миллиардов строк кода и тысяч приложений со всего мира. Основываясь на результатах своего исследования, специалисты компании приходят к выводу, что открытое ПО ничуть не хуже, если не лучше коммерческого по всем ключевым показателям.

Взяв на вооружение рейтинг двадцати пяти самых распространенных ошибок от Mitre/SANS, эксперты VeraCode забраковали 61% открытых проектов и 62% коммерческих программ из числа тех, которые впервые попали к ним на анализ. Доля критических уязвимостей в отрытом ПО составила при этом 21%, а для коммерческих программ этот показатель оказался равным 20%.

Разница в скорости устранения таких ошибок куда более существенна. Так, разработчики открытого ПО в среднем закрывают баги в течение 36 дней с момента первого уведомления, тогда как для программ с закрытым исходным кодом этот показатель составляет 48 дней, а для коммерческих приложений – все 82 дня.

Анализ кода открытых программ также показал, что они имеют меньше потенциальных бэкдоров – на эту категорию здесь приходится не более одного процента от общего числа уязвимостей. Таким образом, VeraCode считает миф о ненадежности открытого ПО несостоятельным.