Fortify说:美国政府需要开源软件的安全保证程序

奥巴马总统的政府被鼓励接受开源软件，仿效英国政府的类似游戏计划。然而，安全保障解决方案专家Fortify Software表示，政府需要坚持为开源项目提供安全开发流程。
在给奥巴马总统的一封信中，一个由15名开源倡导者组成的团体建议美国政府优先采用开源应用程序，而不是商业程序，他们声称这一过程将为政府节省大量资金。
Fortify首席执行官罗杰•桑顿指出:“政府和开源支持者需要明白，安全不是与生俱来的权利。它不是“免费的”，因为你授权你的产品的方式。如果安全目标不明确，安全开发方法不到位，那么无论是开源软件还是商业软件，都肯定会出现安全问题。”
根据Thornton的说法，开源可能产生的潜在安全漏洞的最终结果意味着，使用此类程序作为商业软件的替代方案所节省的直接成本可能会被间接成本大大超过。
通过间接成本，他指的是补救和强化相关代码的成本，以及当事情严重出错和流氓代码导致问题时可能导致的潜在诉讼成本。
Thorne说，“我们有数百个开发组织建立的经验，并且在许多情况下，定义了确保应用程序安全性的工程过程。由于糟糕的安全实践，这些组织已经对开源实施了安全控制。”
例如，西班牙政府被积极鼓励采用Hipergate，这是一个基于web的开源应用程序套件，可以在多种数据库和操作系统上运行。
希伯盖特向西班牙政府提出的论点(西班牙语)在这里。
索恩说:“我们对Hipergate的手动和自动审查凸显了缺乏安全流程意味着什么。”“Hipergate缺乏安全专家，甚至没有安全邮箱别名。Hipergate每1000行代码大约有16个漏洞，这个数字高得惊人。任何人都不应该使用Hipergate。正因为如此，我们敦促奥巴马政府彻底研究开源提供的可能性，但也要考虑使用这项技术的后果。”
点击这里了解更多关于奥巴马的开源说客的信息。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。