Nghiên cứu: ‘Các lập trình viên nguồn mở nhận thức được nhiều hơn về an toàn’

Thứ hai - 17/10/2016 05:26

Study: ‘Open source coders more aware of security’

Submitted by Gijs Hillenius on October 14, 2016

Theo: https://joinup.ec.europa.eu/community/osor/news/study-%E2%80%98open-source-coders-more-aware-security%E2%80%99

Bài được đưa lên Internet ngày: 14/10/2016

Các cơ sở của châu Âu nên sử dụng các công cụ an toàn có sẵn thường xuyên hơn

 

Các lập trình viên phần mềm nguồn mở thường nhận thức được nhiều hơn về các vấn đề an toàn mã hơn các lập trình viên làm việc trong các cơ sở của châu Âu, theo một nghiên cứu cho Ủy ban châu Âu và Nghị viện châu Âu. Các lập trình viên làm việc trong các cơ sở châu Âu có nhiều công cụ sẵn sàng hơn để quản lý và kiểm thử an toàn mã, nhưng việc sử dụng chúng còn chưa là thực hành tiêu chuẩn.

Các lập trình viên nguồn mở nên có nhiều môi trường kiểm thử hơn, và nên thực hiện nhiều kiểm thử an toàn hơn, nghiên cứu khuyến cáo.

Để so sánh các phương pháp an toàn mã được các cộng đồng nguồn mở và dự án phát triển phần mềm trong các cơ sở của châu Âu sử dụng, nghiên cứu xem xét 10 phân khúc được thấy phổ biến trong phát triển phần mềm như quản lý dự án, quản lý phát hành, kiểm thử phần mềm, và quản lý sự cố. Đối với từng phân khúc, báo cáo liệt kê các kết luận và các khuyến cáo. Ví dụ: quản lý dự án được thực hiện hiệu quả hơn ở các cơ sở của châu Âu, và nghiên cứu khuyến cáo rằng, nếu có thể, các nhóm phần mềm tự do cải thiện trong lĩnh vực này.

Để nâng cao an toàn của phần mềm, các tác giả gợi ý rằng các cơ sở châu Âu và các nhóm phần mềm tự do tiêu chuẩn hóa các định nghĩa an toàn của họ và cả 2 sử dụng các cơ chế xác thực tiêu chuẩn.

Báo cáo là một trong các kết quả của dự án ‘Kiểm toán phần mềm tự do nguồn mở của EU’ (EU-Fossa). Dự án EU-Fossa kết thúc vào tháng 12. Nó sẽ thiết lập quy trình chính thức mà sẽ cho phép các cơ sở của châu Âu đóng góp các kết quả của các rà soát lại an toàn phần mềm của họ ngược về cho các cộng đồng phần mềm nguồn mở.

Nhiều thông tin hơn:

Mục tin tức của EU-Fossa news item

 

European institutions should use the available security tools more often

Developers of open source software are generally more aware of code security issues than developers working for the European institutions, according to a study for the European Commission and European Parliament. Developers working for the European institutions have more tools available for management and testing of code security, but using them is not yet a standard practice.

Open source developers should have more testing environments, and should perform more security testing, the study recommends.

A chart comparing coding practices of EC/EP software development and free and open source groups To compare code security methods used by open source communities and software development project in the European institutions, the study looks at ten segments commonly found in software development, such as project management, release management, software testing, and incident management. For each segment, the report lists conclusions and recommendations. For example: project management is done more efficiently at the European institutions, and the study recommends that, if possible, free software groups improve in this area.

To shore up software security, the authors suggest that the European institutions and free software groups standardise their security definitions and that both use standard authentication mechanisms.

The report is one of the results of the ‘EU Free and Open Source Software Auditing’ (EU-Fossa) project. The EU-Fossa project ends in December. It will establish a formal process that will let the European institutions contribute the results of their software security reviews back to the open source communities.

More information:

EU-Fossa news item

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập30
  • Máy chủ tìm kiếm1
  • Khách viếng thăm29
  • Hôm nay19
  • Tháng hiện tại92,979
  • Tổng lượt truy cập6,428,736
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây