عندما يختار الأشخاص البرامج ، غالبًا ما يكون الأمان بالقرب من أعلى قوائم أولوياتهم. وإذا لم يكن كذلك ، فينبغي أن يكون! ومع ذلك ، فهم يتساءلون عادةً عن الاختلافات بين البرامج المغلقة والمفتوحة المصدر.
إذن ما الفرق بين المصدر المفتوح والمغلق؟ هل البرامج مفتوحة المصدر آمنة حقًا؟
المصدر المفتوح مقابل. برنامج مغلق المصدر
يجعل الناس البرمجيات مفتوحة المصدر متاحة للجميع مجانًا. يمكن للجمهور استخدامه ونسخه وتغييره وإعادة توزيعه. بالإضافة إلى ذلك ، كما يوحي الاسم ، يمكن لأي شخص رؤية شفرة المصدر.
يتميز البرنامج المغلق المصدر برمز خاضع لحراسة مشددة يمكن فقط للأشخاص المصرح لهم رؤيته أو تغييره. تغطي التكلفة حق الأشخاص في استخدامها ، ولكن فقط ضمن حدود اتفاقية الترخيص للمستخدم النهائي.
الرؤية مفتوحة المصدر لها إيجابيات وسلبيات أمنية
توفر قدرة أي شخص على رؤية الكود المصدري مزايا كبيرة للأمان مفتوح المصدر. تصبح التنمية جهدًا مجتمعيًا يشارك فيه أشخاص من جميع أنحاء العالم.
هذا يعني أنه غالبًا ما يتم اكتشاف الأخطاء وإصلاحها بشكل أسرع مما لو قامت مجموعة أصغر بكثير من الأفراد بفحص الشفرة.
ومع ذلك ، المتسللين
الاستفادة من إمكانية الوصول من التعليمات البرمجية مفتوحة المصدر أيضًا. يمكنهم استخدامه للتخطيط للهجمات أو تدوين نقاط الضعف.المطورون الذين لديهم اهتمام حقيقي بتحسين البرامج مفتوحة المصدر يعالجون المشكلات التي يجدونها أو على الأقل يبلغون عن المشكلات لشخص لديه المهارات اللازمة لمعالجتها. يأمل أي شخص لديه نوايا خبيثة أن تمر الأشياء دون أن يلاحظها أحد لأطول فترة ممكنة.
هذه الحقائق تجعل متخصصي الأمن السيبراني يحذرون من أن البرمجيات مفتوحة المصدر يمكن أن تعرض المؤسسات للخطر. تتمثل إحدى المشكلات في أن المجرمين يمكنهم رؤية الشفرة وإدخال محتوى خطير فيها. بدلاً من ذلك ، يمكن لهذه الأطراف استهداف الشركات التي ليس لديها ممارسات صارمة لتنزيل تصحيحات البرامج بتردد كافٍ.
نظرًا لعدم وجود سلطة مركزية لإدارة البرامج مفتوحة المصدر ، فمن الصعب على أي شخص معرفة الإصدارات الأكثر استخدامًا. يمكن تحديث العناوين بشكل متكرر بحيث لا تدرك فرق تقنية المعلومات في المؤسسة أن لديهم إصدارًا قديمًا به مشكلات أمان خطيرة.
تشكل مكتبات برامج الجهات الخارجية مخاطر أمنية مفتوحة المصدر
غالبًا ما يستخدم المطورون مكتبات برامج تابعة لجهات خارجية لتوفير الوقت. إنها مكونات قابلة لإعادة الاستخدام تم تطويرها بواسطة كيان آخر غير الموفر الأصلي. ميزة واحدة هي أنها تسمح باستخدام التعليمات البرمجية التي تم اختبارها مسبقًا.
يتم اختبار المكتبات الشعبية في العديد من البيئات لمجموعة واسعة من حالات الاستخدام. يعني التكرار الطبيعي للاستخدام أنه يتم الإبلاغ عن الأخطاء في كثير من الأحيان. ومع ذلك ، هذا لا يعني بالضرورة أن مكتبات برامج الجهات الخارجية تتمتع بأمان فائق ، حتى عند مناقشة تلك المرتبطة ببرامج مفتوحة المصدر.
دراسة واحدة وجدت أنه في حوالي 80 بالمائة من الحالات ، لا يتم تحديث مكتبات الجهات الخارجية للبرامج مفتوحة المصدر بعد أن يضيفها المطورون إلى قواعد التعليمات البرمجية. حذر الباحثون المشاركون في الدراسة من أن عدم وجود تحديثات يمكن أن يكون له آثار غير مباشرة.
تعتمد بعض عناوين البرامج الأحدث والأكثر استخدامًا على مكتبات برامج تابعة لجهات خارجية أثناء التطوير. عيب واحد يمكن أن يؤثر على جميع المنتجات المرتبطة بمكتبة إشكالية. هناك نتيجة أخرى مقلقة وهي أن أكثر من ربع المطورين الذين شملهم الاستطلاع كانوا غير مدركين أو غير متأكدين من أي عملية رسمية مستخدمة لاختيار مكتبات الطرف الثالث.
متعلق ب: ما هو استغلال يوم الصفر وكيف تعمل الهجمات؟
ومع ذلك ، كان الاستنتاج الإيجابي من الدراسة هو أن تحديثات البرامج تصلح 92 بالمائة من العيوب في مكتبات برامج الطرف الثالث. بالإضافة إلى ذلك ، لا تتطلب 69 بالمائة من التحديثات سوى تغيير بسيط في الإصدار أو شيء أقل شمولاً.
كان الأمر الواعد أكثر هو أنه يمكن للمطورين إصلاح 17 في المائة من هذه العيوب في ساعة واحدة. هذا يعني أن معالجة هذه المشكلات المتعلقة بالمكتبة مفتوحة المصدر لا تتطلب دائمًا وقتًا طويلاً أو معقدة للغاية.
كيف تؤثر سرعة حل الأخطاء على أمان المصدر المفتوح
واحد من المشكلات الرئيسية المتعلقة بالبرامج القديمة هو أنه يعرض المستخدمين لخطر الثغرات الأمنية المحتملة. في عالم مثالي ، قد يلاحظ المطورون ويصلحون جميع الأخطاء قبل وصول البرامج إلى الجمهور. هذا هدف غير واقعي ، مع ذلك.
الخيار الأفضل التالي هو إصدار تصحيحات البرامج بعد وقت قصير من ظهور الثغرات الأمنية. غالبًا ما ينبه الباحثون الأمنيون موفري البرامج المغلقة المصدر حول المشكلات التي تحتاج إلى إصلاحات سريعة. ومع ذلك ، فإن الأشخاص الذين يطورون هذه المنتجات يتبعون جداول الإصدار التي يختارها الرؤساء.
لا يعطي صانعو القرار الأولوية دائمًا لجميع نقاط الضعف أيضًا. يظل البعض دون معالجة لأشهر أو سنوات بعد حدوث التحديد الأولي. هناك مشكلة ذات صلة وهي أن العديد من المطورين يعانون من أعباء العمل الزائدة أو غير المتوازنة التي قد تحد بشدة من قدرتهم على إصلاح الأخطاء بسرعة ، حتى مع أفضل النوايا.
مسح آخر وجدت أن 38 بالمائة من المطورين يقضون ربع وقتهم المتاح في إصلاح أخطاء البرامج. قال حوالي 26 بالمائة من المستجيبين أن المهمة تستغرق نصف أيام عملهم. ومن النتائج الأخرى التي لفتت الأنظار أن 32 بالمائة من المطورين يقضون ما يصل إلى 10 ساعات أسبوعيًا في إصلاح الأخطاء بدلاً من كتابة التعليمات البرمجية.
يتخذ المطورون العديد من الاحتياطات لتجنب إصدار تعليمات برمجية بها مشكلات. على سبيل المثال ، تغطية من الحارس الأزرق ناقشنا كيف تقدم قاعدة بيانات آلية تحديد الوصول نسخة طبق الأصل من بيئة الإنتاج وأي تغييرات في دورة النشر الحالية.
يمكن لمتخصصي تطوير الويب تعلم الأشياء واختبارها دون أي عواقب وخيمة تؤثر على الفريق بأكمله. لكن الخلل لا يزال يحدث.
نظرًا لأن البرامج مفتوحة المصدر لديها مجتمعات تطوير كاملة تعمل على تحسينها ، فهناك نسبة عالية فرصة أن يتمكن شخص لديه المهارات المناسبة وجدول التوافر من استهداف خطأ والحصول عليه مثبت. قد يعني ذلك أن الثغرات الأمنية المعروفة لا تظل بدون معالجة طالما أنها قد تحمل عنوان برنامج مغلق المصدر.
توجد تبعيات البرامج عندما يعتمد نظام تشغيل واحد على نظام آخر للعمل. عندما يتعلق الأمر بالبرمجيات مفتوحة المصدر ، غالبًا ما تجعل الوتيرة السريعة للتغيير من الصعب على المطورين فهم ما إذا كانت أي من تبعياتهم تتعلق بالإصدارات القديمة.
ومع ذلك ، أصدرت Google مؤخرًا أداة تصور تستند إلى الويب تسمى رؤى مفتوحة المصدر لمعالجة هذه المشكلة. يمنح المستخدمين نظرة عامة على المكونات المرتبطة بحزمة البرامج.
نظرًا لأن المعلومات تتضمن تفاصيل حول التبعيات وخصائصها ، فإن محترفي التطوير يحصلون على فكرة أوضح عما إذا كانت البرامج مفتوحة المصدر القديمة يمكن أن تسبب مشكلات لاحقًا.
إلى جانب النظر إلى الرسوم البيانية التبعية ، يمكن للأشخاص استخدام أداة مقارنة توضح كيف يمكن أن تؤثر إصدارات الحزم المختلفة على التبعيات. في بعض الأحيان ، يعالج الإصدار الأحدث مشكلة أمنية. من خلال تقديم هذه الأداة ، تهدف Google إلى تسهيل أن يصبح المطورون أكثر وعياً بكيفية استخدامهم للبرامج مفتوحة المصدر.
يمكن أن يؤدي امتلاك هذه المعرفة الجديدة إلى تحسين الأمان وسهولة الاستخدام بشكل عام.
البرامج مفتوحة المصدر: ليست حلاً أمنيًا شاملاً
توضح هذه النظرة العامة سبب عدم كون البرامج مفتوحة المصدر دائمًا الخيار الأكثر أمانًا مقارنة بالبرامج المغلقة المصدر. ومع ذلك ، هناك الكثير من الأشياء الجيدة حول البرامج مفتوحة المصدر أيضًا.
يجب على الأشخاص الذين يعتزمون استخدامه لأسباب شخصية أو داخل مؤسساتهم موازنة الإيجابيات والسلبيات للتوصل إلى قرار.
هل تبحث عن تطبيقات مجانية مفتوحة المصدر لنظام Windows؟ فيما يلي بعض من أفضل البرامج التي يمكنك تثبيتها.
اقرأ التالي
- حماية
- الأمن على الإنترنت
- المصدر المفتوح
شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.