7 תחזיות לקוד פתוח לשנת 2017

1.12.2016, טריניטי תוכנה

opensource2017כולם משתמשים בקוד פתוח. השימוש בקוד פתוח מקצר את זמני הפיתוח  ומאפשר התמקדות בחדשנות  תוך צמצום עלויות. עם זאת, הצד השני של המטבע הוא שהקוד פתוח כולל גם לא מעט חולשות אבטחה. בשנת 2014, דיווח ה National Vulnerability Database, על למעלה מ- 8,000  חולשות אבטחה חדשות שהתגלו במהלך אותה שנה בקוד פתוח. סך הכל ידוע על עשרות אלפי חולשות אבטחה בקוד הפתוח וחולשות חדשות מתפרסמות ברמה יומיומית.

מייק פיטנגר, סמנכ”ל אסטרטגית אבטחה בחברת Black Duck מסכם מגמות מובילות בשימוש בקוד פתוח ב 2017. אנו מביאים כאן את תקציר מאמרו שפורסם באתר ItProPortall .

1. השנה של חדי הקרן מבוססי קוד פתוח
הקוד הפתוח כבר הפך לסטנדרט בפיתוח תשתית טכנולוגית וב 2017 נראה יותר סטראטאפים מבוססי קוד פתוח הופכים למובילי שוק ונרכשים על ידי חברות גדולות. מייק מציע לשים לב לטכנולוגיות מובילות שוק מבוססות קוד פתוח ככאילו שיש להן סיכוי טוב להתגלות כחדי קרן בשנה הבאה.
2. עלייה של 20% במספר התקפות הסייבר המבוססות על חולשות האבטחה בקוד פתוח
 השימוש בקוד הפתוח גדל עם ישומי הענן ואפליקציות מובייל. האקרים זיהו ישומים אלו כחוליה חלשה ובשל זמינות גבוהה של מידע כיצד לנצל את החולשות – הפכו יישומים אלו למטרות נוחות.
3. התקפות סייבר בעלות השפעות עצומות על העולם שמקורן בניצול חולשות אבטחה בקוד פתוח
ככל שחולשת אבטחה ברכיב הקוד הפתוח קיימת יותר זמן, כך הסיכוי לניצול שלה גדל. וכך גם גדל הסיכוי שהמידע כיצד לנצל אותה קיים ברשת. מקרים כדוגמת מסמכי פנמה הראוו אתת ההשפעהה העצומהה שיכולה להיות לחולשות אבטחה ברכיבי קוד פתוח.
4. עלייה בדרישה לאבטחת קוד פתוח
מנהלי אבטחת תוכנה מבינים כיום שניתוח סטטי ודינמי של הקוד אינו מספיק ויש להתייחס באותה רצינות גם לרכיבי קוד פתוח.

5.  קהילת הקוד הפתוח תוכל להינות ממדיניות ממשלתית

באוגוסט 2016 הקימה ממשלת ארה”ב את התוכנית The People’s Code במסגרתה נדרשים ארגונים לפרסם לפחות 20% מהקוד באופן שמאפשר שיתופיות במטרה לשכלל ולשפר פרויקטי קוד פתוח. ב2017 נראה את ההשפעות החיוביות של מדיניות זו על קהילת הקוד הפתוח.
6. נראה את הריקול הראשון לתיקון כשל במכונית, שמקורו בקוד פתוח
ברכב סטנדרטי יש מעל ל 100 מיליון שורות קוד. כמעט ללא ספק, כל פיתוח עבור רכב כולל רכיבי קוד פתוח וחולשות אבטחה כחלק מכך. חולשות אלו אינן רק מטרה נוחה, אלא גם מטרה מבוקשת על ידי האקרים בשל ההשלכות הנרחבות וההרסניות שהן יכולות לייצר.
7. לפחות עסקה אחת של מיזוג/רכישה תעמוד בסכנה עקב גילוי חולשות אבטחה בקוד

 

זוכרים את עסקת המכירה של Yahoo ל- Verizon שהסתבכה על רקע בעיית האבטחה? מקרה זה ומקרים דומים לו יובילו להקפדה בבחינת אבטחת הקוד בתהליכי מיזוג ורכישה.

 

למאמר המקורי המלא

טריניטי תוכנה ומעבר נציגת BlackDuck Software בישראל.

לפרטים צרו איתנו קשר 09-7677882,  info@trinity.co.il