खुले स्रोत सॉफ़्टवेयर में सुरक्षा कमजोरियाँ कभी-कभी अनिर्धारित हो जाती हैं चार साल से अधिक समय से। यह ऑक्टोवर्स रिपोर्ट के नवीनतम राज्य के प्रमुख निष्कर्षों में से एक है GitHub सॉफ़्टवेयर डेवलपमेंट होस्टिंग और प्रबंधन प्लेटफ़ॉर्म की।
तथापि यह कथन पूर्णतया सत्य नहीं है, जबसे तकनीकी प्रगति के आधार पर और तथ्य यह है कि हाल के वर्षों में कई बड़ी कंपनियां और डेवलपर्स ओपन सोर्स सॉफ्टवेयर में शामिल हुए हैं, इसने विकास के मामले में तेजी से आगे बढ़ने, परीक्षण के लिए उपकरणों के निर्माण और विशेष रूप से भेद्यता का पता लगाने की अनुमति दी है।
हालांकि यह अभी भी एक वास्तविकता है कि अपर्याप्त धन (मानव संसाधनों में कमी के लिए अग्रणी) खोज के लिए एक बाधा के अधिकांश समय है और इन कमजोरियों की खोज।
उदाहरण के लिए, हृदयहीन, एक भेद्यता है सॉफ्टवेयर के क्रिप्टोग्राफी पुस्तकालय के भीतर मौजूद है मार्च 2012 से ओपनएसएसएल। ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल (टीएलएस) के साथ संचार के दौरान उपयोग किए जाने वाले एक सर्वर या क्लाइंट की मेमोरी को पढ़ने के लिए एक हमलावर को पढ़ने की अनुमति देता है। यह दोष जो कई इंटरनेट सेवाओं को प्रभावित करता है, मार्च 2014 तक खोजा नहीं गया था और अप्रैल 2014 में सार्वजनिक किया गया था। इसने हैकर्स के लिए दो साल की खिड़की छोड़ कर हजारों सर्वरों पर हमला किया।
भेद्यता कथित तौर पर ओपनएसएसएल भंडार में गलती से समाप्त हो गई स्वयंसेवक डेवलपर से बग्स को ठीक करने और सुविधाओं में सुधार के प्रस्ताव का पालन करना।
इस प्रकार के दोष (गलती से दर्ज) परियोजनाओं में खोजे गए 83% लोगों का प्रतिनिधित्व करते हैं खुला स्रोत GitHub पर होस्ट किया गया। हालाँकि, ऑक्टोवर्स की नवीनतम रिपोर्ट बताता है कि 17% कमजोरियां दुर्भावनापूर्ण रूप से दुर्भावनापूर्ण तृतीय पक्षों द्वारा पेश की जाती हैं.
ये आंकड़े हैं जिन्हें हाल ही में रिस्केंस रिपोर्ट द्वारा पूरक किया जाना चाहिए जो इस बात पर जोर देते हैं कि खुले स्रोत सॉफ़्टवेयर में खामियां लगातार बढ़ रही हैं। आईटी परियोजनाएं तेजी से खुले स्रोत पर आधारित हैं, जो क्षेत्र में हैकर्स की बढ़ती रुचि को बताती हैं।
एक भेद्यता आपके काम पर कहर बरपा सकती है और बड़े पैमाने पर सुरक्षा समस्याओं का कारण बन सकती है। हालांकि, अधिकांश भेद्यता कीड़े के कारण होती हैं, न कि दुर्भावनापूर्ण हमले।
जब आप कर सकते हैं खुले स्रोत पर भरोसा करके, आपकी टीम समुदाय द्वारा पाए गए और निकाले गए सभी सुधारों से लाभान्वित होती है। सभी देवओप टीमों के लिए रिमेडिएट करने का समय एक महत्वपूर्ण घटक है
वित्तपोषण मॉडल खुले स्रोत क्षेत्र से सॉफ्टवेयर भेद्यता क्यों है, यह समझाने की संभावना कारकों में से है वे ऐसे महत्वपूर्ण क्षणों के दौरान किसी का ध्यान नहीं जाते हैं। सेंट्रल इंफ्रास्ट्रक्चर इनिशिएटिव (CII) उन कुछ परियोजनाओं में से एक है, जो मुफ्त और ओपन सोर्स सॉफ्टवेयर परियोजनाओं का वित्त और समर्थन करती हैं, जो इंटरनेट और अन्य बड़ी सूचना प्रणालियों के कामकाज के लिए आवश्यक हैं।
GitHub पर अधिकांश परियोजनाएँ ओपन सोर्स सॉफ़्टवेयर पर आधारित हैं। इस विश्लेषण में 10.1.2019 और 30.09.2020 के बीच प्रत्येक महीने में कम से कम एक योगदान के साथ खुला स्रोत सार्वजनिक रिपॉजिटरी शामिल थे।
उत्तरार्द्ध OpenSSL में महत्वपूर्ण हार्दिक भेद्यता के बाद एक घोषणा का विषय रहा है जो लाखों वेबसाइटों द्वारा उपयोग किया जाता है। समस्या: CII स्वामित्व सॉफ्टवेयर की दुनिया में अच्छी तरह से स्थापित खिलाड़ियों के योगदान पर निर्भर करता है। फेसबुक, VMWare, Microsoft, Comcast, और Oracle (सिर्फ इन कंपनियों के नाम के लिए) लिनक्स फाउंडेशन को फंड करते हैं, और इस तरह सेंट्रल इंफ्रास्ट्रक्चर इनिशिएटिव (CII) जैसी परियोजनाएं हैं।
यह उन्हें विभिन्न निर्णय लेने वाले बोर्डों पर सीटें देता है और इसलिए खुले स्रोत क्षेत्र में क्या होता है, इस पर कुछ नियंत्रण करता है। ब्रायन लुंड्यूक, जो पूर्व ओपनएसयूएसई बोर्ड के सदस्य हैं, इस राज्य के मामलों की अधिक विस्तार से चर्चा करते हैं।
तात्कालिक परिणाम वह है ओपन सोर्स प्रोजेक्ट्स जो फंडिंग से लाभान्वित होते हैं वे हैं जिन पर उनके बुनियादी ढांचे मुख्य रूप से आधारित हैं।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप निम्नलिखित वेबसाइट से परामर्श कर सकते हैं जहाँ आप एकत्रित रिपोर्ट पा सकते हैं।