Open source software sikkerhed - Open-source software security

Open-source softwaresikkerhed er et mål for forsikring eller garanti for friheden fra fare og risiko forbundet med et open source-softwaresystem .

Implementeringsdebat

Fordele

• Proprietær software tvinger brugeren til at acceptere det sikkerhedsniveau, som softwareleverandøren er villig til at levere, og til at acceptere den hastighed, som patches og opdateringer frigives.
• Det antages, at enhver compiler, der bruges, opretter kode, der kan stole på, men det er blevet demonstreret af Ken Thompson, at en compiler kan undergraves ved hjælp af en compiler bagdør for at skabe defekte eksekverbare filer, der uforvarende produceres af en velmenet udvikler. Med adgang til kildekoden til kompilatoren har udvikleren i det mindste evnen til at finde ud af, om der er nogen malintention.
• Kerckhoffs 'princip er baseret på ideen om, at en fjende kan stjæle et sikkert militærsystem og ikke være i stand til at kompromittere informationen. Hans ideer var grundlaget for mange moderne sikkerhedspraksis og fulgte, at sikkerhed gennem uklarhed er en dårlig praksis.

Ulemper

• Bare at stille kildekode til rådighed garanterer ikke gennemgang. Et eksempel på dette sker, da Marcus Ranum , en ekspert på design og implementering af sikkerhedssystemer, udgav sit første offentlige firewall-værktøjssæt. På et tidspunkt var der over 2.000 steder, der brugte hans værktøjssæt, men kun 10 personer gav ham feedback eller rettelser.
• At have en stor mængde øjne, der gennemgår kode, kan "lure en bruger i en falsk følelse af sikkerhed". At have mange brugere til at se på kildekoden garanterer ikke, at sikkerhedsfejl bliver fundet og løst.

Metrics og modeller

Der er en række modeller og målinger til at måle et systems sikkerhed. Dette er nogle få metoder, der kan bruges til at måle sikkerheden i softwaresystemer.

Antal dage mellem sårbarheder

Det hævdes, at et system er mest sårbart, efter at en potentiel sårbarhed er opdaget, men før en patch oprettes. Ved at måle antallet af dage mellem sårbarheden, og når sårbarheden er løst, kan der bestemmes et grundlag for systemets sikkerhed. Der er et par forbehold for en sådan tilgang: ikke alle sårbarheder er lige så dårlige, og det er måske ikke bedre at rette op på mange fejl hurtigt end kun at finde nogle få og tage lidt længere tid at rette dem under hensyntagen til operativsystemet, eller effektiviteten af ​​rettelsen.

Poisson-proces

Den Poissonproces kan bruges til at måle de satser, hvor forskellige mennesker finde sikkerhedshuller mellem åben og lukket source-software. Processen kan opdeles efter antallet af frivillige N _v og betalte korrekturlæsere N _p . De hastigheder, hvormed frivillige finder en fejl, måles med λ _v, og den hastighed, som betalte korrekturlæsere finder en fejl, måles med λ _p . Det forventede tidspunkt, hvor en frivillig gruppe forventes at finde en fejl, er 1 / (N _v λ _v ), og den forventede tid, som en betalt gruppe forventes at finde en fejl, er 1 / (N _p λ _p ).

Morningstar model

Ved at sammenligne et stort udvalg af open source- og closed source-projekter kunne et stjernesystem bruges til at analysere projektets sikkerhed svarende til, hvordan Morningstar, Inc. vurderer gensidige fonde. Med et stort nok datasæt kunne statistikker bruges til at måle den samlede effektivitet af en gruppe frem for den anden. Et eksempel på et sådant system er som følger:

• 1 stjerne: Mange sikkerhedssårbarheder.
• 2 stjerner: Problemer med pålidelighed.
• 3 stjerner: Følger den bedste sikkerhedspraksis.
• 4 stjerner: Dokumenteret sikker udviklingsproces.
• 5 stjerner: Bestået uafhængig sikkerhedsanmeldelse.

Coverity scan

Coverity i samarbejde med Stanford University har etableret en ny basislinje for open source-kvalitet og sikkerhed. Udviklingen afsluttes gennem en kontrakt med Department of Homeland Security. De bruger innovationer inden for automatisk detektering af defekter til at identificere kritiske typer fejl, der findes i software. Niveauet for kvalitet og sikkerhed måles i trin. Rungs har ikke en endelig betydning og kan ændre sig, når Coverity frigiver nye værktøjer. Trinn er baseret på fremskridt med at løse problemer, der er fundet i resultaterne af Coverity Analysis og graden af ​​samarbejde med Coverity. De starter med Rung 0 og går i øjeblikket op til Rung 2.

• Ringetone 0

Projektet er blevet analyseret af Coverity's Scan-infrastruktur, men ingen repræsentanter fra open source-softwaren er kommet frem til resultaterne.

• Ringetone 1

Ved trin 1 er der samarbejde mellem Coverity og udviklingsteamet. Softwaren analyseres med en delmængde af scanningsfunktionerne for at forhindre, at udviklingsteamet bliver overvældet.

• Ringetone 2

Der er 11 projekter, der er blevet analyseret og opgraderet til status for Rung 2 ved at nå nul fejl i det første år af scanningen. Disse projekter inkluderer: AMANDA, ntp , OpenPAM , OpenVPN , Overdose, Perl , PHP , Postfix , Python , Samba og tcl .

Medier

Et antal podcasts dækker Open source-softwaresikkerhed:

• Open Source Security Podcast på www .opensourcesecuritypodcast .com
• Linux Security Podcast på https://www.atomicorp.com/linux-security-podcast/

Se også

• Open Source Security Foundation

Referencer

eksterne links

• Bruce Schneier : "Open Source and Security" , Crypto-Gram Newsletter , 15. september 1999
• Messmer, Ellen. (2013). "Sikkerhed af open source-software, der igen undersøges" . Network World , 30 (5), 12-12,14. ( Artikel i CIO magazine )
• Census Project / Core Infrastructure Initiative af Linux Foundation