مواد
- ہر جگہ اوپن سورس
- اوپن سورس کی خرابیاں: نتائج جاری ہیں
- ان سب کا سب سے کمزور کونسا ہے؟
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- اوپن سورس کی کمزوریوں کا وائلڈ ویسٹ
- اوپن سورس کمیونٹی سیکیورٹی کے سب سے اوپر ہے - اب صارفین کو پکڑنے کی ضرورت ہے
- اوپن سورس سیکیورٹی میں کس طرح آگے بڑھیں
ٹیکا وے:
اوپن سورس کے اجزاء سافٹ ویئر کی تعمیر کا ایک بہترین طریقہ ہیں ، لیکن ان میں موجود کمزوریاں آپ کی پوری تنظیم کو خطرے میں ڈال سکتی ہیں۔ اپنے اور اپنے کاروبار کی حفاظت کے ل open اوپن سورس سیکیورٹی حلوں پر خطرات جانیں اور تازہ ترین رہیں۔
چونکہ ترقیاتی ٹیمیں سافٹ ویئر کی تیاری کی مسابقتی رفتار کو برقرار رکھنے کی دوڑ میں ہیں ، اوپن سورس کے اجزاء ہر ڈویلپر کے ٹول باکس کا لازمی جزو بن چکے ہیں ، جن سے ڈی او او ایس کی رفتار سے جدید مصنوعات بنانے اور بھیجنے میں ان کی مدد ہوگی۔
اوپن سورس کے استعمال میں مستقل اضافے کے ساتھ ساتھ ، اوٹ سورس اجزاء میں خطرات سے فائدہ اٹھانے والے ایکویفیکس کی خلاف ورزی جیسے سرخی حاصل کرنے والے ڈیٹا کی خلاف ورزیوں کے ساتھ ، آخر کار تنظیمیں اوپن سورس سیکیورٹی کا انتظام کرنے اور اوپن سورس کے خطرات سے وائلڈ ویسٹ سے نمٹنے کے ل ready تیار ہوسکتی ہیں۔ سوال یہ ہے کہ ، اگرچہ وہ جانتے ہیں کہ کہاں سے آغاز کرنا ہے۔ (مزید جاننے کے ل see ، کوالٹیٹو بمقابلہ مقدار دیکھیں: تبدیل کرنے کا وقت کہ ہم تیسری پارٹی کے نقصانات کی شدت کا اندازہ کیسے لگاتے ہیں؟)
ہر جگہ اوپن سورس
وائٹ سورس نے حال ہی میں اوپن سورس سیکیورٹی سے رجوع کرنے کے طریقوں کو تنظیموں کو بہتر طریقے سے سمجھنے میں مدد کرنے کے لئے بصیرت مہیا کرنے کے لئے اسٹیٹ آف اوپن سورس ویبلنیبلٹی مینجمنٹ رپورٹ شائع کیا اس رپورٹ کے مطابق ، جس میں امریکہ اور مغربی یورپ کے 650 ڈویلپرز کے مابین اوپن سورس استعمال کے بارے میں سروے کے نتائج شامل ہیں ، ڈویلپرز میں سے 87.4 فیصد اوپن سورس کے اجزاء پر "اکثر" یا "ہر وقت انحصار کرتے ہیں۔ "دوسرے 9.4 فیصد لوگوں نے جواب دیا کہ وہ" کبھی کبھی "اوپن سورس کے اجزاء استعمال کرتے ہیں۔ کھڑا ہوا یہ تھا کہ صرف 3.2 فیصد شرکاء نے جواب دیا کہ وہ کبھی بھی اوپن سورس استعمال نہیں کرتے ہیں ، جو کمپنی کی پالیسی کے نتیجے میں لیا گیا تھا۔
یہ تعداد واضح طور پر کسی شک کے سوا ثابت کرتی ہیں کہ ایک سوفٹ ویئر پروجیکٹ پر کام کرنے والا ڈویلپر شاید اوپن سورس کے اجزاء کا فائدہ اٹھا رہا ہے۔
اوپن سورس کی خرابیاں: نتائج جاری ہیں
اس رپورٹ میں وہائٹ سورس اوپن سورس ڈیٹا بیس کی بھی کھدائی کی گئی ہے ، جو نیشنل ویلنیریبلٹی ڈیٹا بیس (این وی ڈی) ، سیکیورٹی ایڈوائسز ، ہم مرتبہ نظرثانی شدہ خطرے کے ڈیٹا بیس اور مشہور اوپن سورس ایشو ٹریکرس کے ذریعہ اکٹھا کیا گیا ہے ، تاکہ اوپن سورس کے خطرات کے بارے میں جان سکیں جس کی ترقیاتی ٹیموں کو ضرورت ہے۔ سے نمٹنے کے لئے.
نتائج سے پتہ چلتا ہے کہ اوپن سورس کے نام سے جانا جاتا خطرات کی تعداد قریب 3،500 خطرات سے دوچار ہے۔ یہ 2016 کے مقابلے میں اوپن سورس کے انکشافات کی تعداد میں 60 فیصد سے زیادہ کا اضافہ ہے ، اور اس رجحان میں 2018 میں سست روی کا کوئی نشان نہیں ملتا ہے۔
ان سب کا سب سے کمزور کونسا ہے؟
تحقیق نے اوپن سورس کے انتہائی کمزور پروجیکٹس کو تلاش کرنے کے لئے ڈیٹا بیس کو بھی ڈھالا اور حیرت انگیز نتائج سامنے آئے۔ جبکہ اوپن سورس کے تمام منصوبوں میں سے 7.5 فیصد خطرے سے دوچار ہیں ، اوپین 100 اعلی ترین مقبول اوپن سورس پروجیکٹس میں سے 32 فیصد میں کم از کم ایک خطرہ ہے۔
اگرچہ ایک خطرہ ایک سے زیادہ لائبریریوں کو خطرہ میں ڈالنے کے لئے کافی ہے ، ایک اوپن سورس پروجیکٹ میں اوسطا آٹھ خطرات ہوتے ہیں۔ اس کا مطلب یہ ہے کہ اوپن سورس کے سب سے زیادہ مشہور پراجیکٹس اکثر وہ بھی ہوتے ہیں جو کمزوریوں پر زیادہ ہوتے ہیں۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
یہ بصیرت اور بھی واضح ہوتی ہے جب ہم اوپن سورس کے سب سے زیادہ کمزور خطوں کی سب سے زیادہ تعداد والے اوپن سورس پروجیکٹس کی فہرست دیکھیں۔ سرفہرست 10 فہرست میں انتہائی مقبول اوپن سورس پروجیکٹس شامل ہیں جن میں سے بہت سے لوگ استعمال کر رہے ہیں۔
ان پروجیکٹس میں ایک سے زیادہ چیزیں مشترک ہیں: ان میں زیادہ تر انٹرنیٹ کا سامنا کرنا پڑتا ہے ، فرنٹ اینڈ اجزاء ہوتے ہیں جس میں بڑے پیمانے پر حملے ہوتے ہیں اور ان کا استحصال کرنا نسبتا easy آسان ہوتا ہے۔ یہی وجہ ہے کہ وہ اوپن سورس سیکیورٹی ریسرچ کمیونٹی کی توجہ کی طرف راغب کرتے ہیں۔
ایک اور پہلو جو ان میں سے بہت سارے منصوبوں میں شریک ہے وہ یہ ہے کہ بیشتر کو تجارتی کمپنیوں کی حمایت حاصل ہے۔ ان کے پیچھے داؤ پر لگنے والے وسائل اور وسائل کو دیکھتے ہوئے ، کوئی پوچھ سکتا ہے: اتنے بڑے کھلاڑیوں کے تعاون سے چلنے والے منصوبے اتنے خطرے سے دوچار کیسے ہوسکتے ہیں؟
اوپن سورس کی کمزوریوں کا وائلڈ ویسٹ
ماضی میں ، اوپن سورس کی کمزوریوں کی کھوج سے اس پر ایک رواں بحث بیدار ہوگی کہ آیا اوپن سورس کے اجزاء کو اس حد تک برقرار رکھا گیا ہے کہ استعمال کے لئے محفوظ رہے۔ خوشی کی بات یہ ہے کہ ، وہ دن ختم ہوچکے ہیں ، اور آج ہم جانتے ہیں کہ اوپن سورس کی اطلاع دہندگان میں اضافہ اس بات کا ثبوت دیتا ہے کہ اوپن سورس کمیونٹی اور سیکیورٹی برادری اس خطرے کی تزئین کو برقرار رکھنے کے لئے کتنی تیزی سے ردعمل ظاہر کررہی ہے۔
اوپن سورس کمیونٹی کی غیر معمولی نشوونما کے ساتھ جنگلی مقبول اجزاء میں اوپن سورس کے بدنام زمانہ خطرات کی دیر سے دریافت کے ساتھ ہی ، ان لوگوں کی طرح جس نے ہاربلڈ کو پنپنے کی اجازت دی ہے ، اوپن سورس سیکیورٹی کے بارے میں آگاہی پیدا کی ہے ، اور اوپن سورس کا تجزیہ کرنے والے محققین کی ایک فوج خطرات کے لئے منصوبوں کے ساتھ ساتھ اصلاحات کے لئے فوری موڑ۔
دراصل ، وائٹ سورس کی رپورٹ میں بتایا گیا ہے کہ اطلاع دی گئی تمام کمزوریوں میں سے 97 فیصد نے اوپن سورس کمیونٹی میں کم از کم ایک تجویز پیش کی ہے ، جس میں سیکیورٹی اپ ڈیٹ عام طور پر کسی خطرے کی اشاعت کے دن کے اندر شائع ہوتا ہے۔ (اوپن سورس کے بارے میں مزید معلومات کے لئے ، اوپن سورس ملاحظہ کریں: کیا یہ سچ سمجھنا بہت اچھا ہے؟)
اوپن سورس کمیونٹی سیکیورٹی کے سب سے اوپر ہے - اب صارفین کو پکڑنے کی ضرورت ہے
اگرچہ اوپن سورس کمیونٹی کے تعاون اور اوپن سورس سیکیورٹی کو بہتر بنانے کی کوششیں یقینی طور پر خطرے کی دریافت ، انکشاف اور فوری اصلاحات کے لحاظ سے نتائج دکھا رہی ہیں ، اوپن سورس کمیونٹی کی غیر منحرف نوعیت کی وجہ سے صارفین کے لئے یہ برقرار رکھنا مشکل ہے۔
جب ڈویلپر تجارتی سافٹ ویئر کے اجزاء استعمال کرتے ہیں تو ، ورژن کی تازہ کارییں اس خدمت کا ایک حصہ ہوتی ہیں جس کی وہ ادائیگی کرتے ہیں اور دکاندار اس بات کو یقینی بناتے ہیں کہ آپ اسے دیکھ سکتے ہیں۔
اوپن سورس کام کرنے کا طریقہ ایسا نہیں ہے۔ وائٹ سورس ڈیٹا جس نے یہ ظاہر کیا کہ صرف 86 فیصد اوپن سورس کی کمزوریوں کا امکان CVE ڈیٹا بیس میں ظاہر ہوتا ہے۔ اس کی وجہ یہ ہے کہ اوپن سورس کمیونٹی کی باہمی تعاون اور विकेंद्रीकृत نوعیت کا مطلب یہ ہے کہ اوپن سورس کمیونٹی کے بارے میں معلومات اور اپ ڈیٹ سیکڑوں وسائل میں شائع ہوتے ہیں۔ اس قسم کی معلومات کو دستی طور پر ٹریک کرنا ناممکن ہے ، خاص طور پر جب ہم اوپن سورس کے استعمال کے حجم پر غور کریں۔
اوپن سورس سیکیورٹی میں کس طرح آگے بڑھیں
اوپن سورس کی کمزوریوں میں مستقل اضافہ ایک چیلنج ہے جس کو تنظیموں کو لازمی طور پر حل کرنا چاہئے ، اس بات پر غور کرتے ہوئے کہ اوپن سورس کا عام استعمال کس طرح ہوا ہے۔ اگرچہ اوپن سورس کی سب سے زیادہ تعداد میں موجود خطرات ، جن میں سب سے زیادہ مشہور پراجیکٹس شامل ہیں ، بہت زیادہ محسوس ہوسکتے ہیں ، لیکن اس طریقے کو سیکھنا کہ کمیونٹی اوپن سورس سیکیورٹی کا نظم و نسق صحیح سمت میں ایک قدم ہے۔
اگلا مرحلہ یہ قبول کررہا ہے کہ اوپن سورس سیکیورٹی مینجمنٹ تجارتی یا ملکیتی اجزاء کو حاصل کرنے کے بجائے قواعد ، اوزار اور طریقوں کا ایک مختلف سیٹ لے کر آتا ہے۔ اسی خطرے سے دوچار انتظام کے پروگراموں اور ٹولز کی مدد سے اوپن سورس سیکیورٹی مینجمنٹ میں مدد نہیں ملے گی۔
ایک اوپن سورس سیکیورٹی پالیسی اپنانا جو ان اختلافات کو دور کرے اور ان کی انتظامیہ کو خود کار طریقے سے شامل کرنے کے ل technologies صحیح ٹکنالوجی کو شامل کرنے سے سیکیورٹی اور ترقیاتی ٹیموں کو اوپن سورس کے خطرات کے انوکھے چیلنجوں کا سامنا کرنا پڑے گا جس کی مدد سے وہ عظیم سافٹ ویئر کی تعمیر کے کاروبار میں واپس جاسکیں گے۔