因为每个人都可以查看代码所以任何
发布源代码使攻击者能够针对软件构建高度针对性的攻击并将恶意软件直接构建到代码中。以下是事实。有些开源软件是安全的有些则不然就像专有软件一样。那么你如何知道你想要使用的开源软件是否安全呢你对其进行评估帮助制定国防部开源政策的安全软件开发专家说道。的一个优点是您可以轻松地对其进行更详细的评估其他人也可以这样做。这并不意味着是安全的但它确实让您有更好的机会了解您的选择。开源倡议公共政策工作组的负责人黛博拉布莱恩特表示最大的误解之一是任何人都可以更改内核或开源操作系统的核心。这是一种非常有纪律的结构化的方法并且有一个看 手机号码列表 门人对任何进入的代码做出决定。人都可以发现其中的问题包括错误并报告它们。在国防部对开源软件的一项分析中一个意外的发现是安全性对开源软件的依赖程度。报告称禁止它将删除支持国防部网络安全的某些类型的基础设施组件。它还将限制该部门对强大的开源应用程序的访问和使用专业知识敌对团体可以利用这些应用程序来帮助发动网络攻击。国防部正在使用开源软件来支持多项任务其中包括北约任务以帮助向阿富汗官员提供有关如何重建国家的建议。
http://zh-cn.usacfo.info/wp-content/uploads/2023/12/Screenshot_7-300x177.png
该部门的数字团队在不到四个月的时间内开发了该工具的测试版并在上发布了该项目。它使北约顾问能够密切关注谁接受了培训。国防部团队将该软件安装在阿富汗的一个机密服务器上然后将这个独立的项目作为开源发布。假设作为北约任务一部分交换的所有信息都是机密的那么将该工具作为开源发布不会构成国家安全风险吗简短的回答不。白宫高级技术顾问在年月于奥斯汀举行的开源大会上发表主题演讲时表示开源并不意味着发布个人身份信息。该信息不应该成为代码的一部分无论它是否开源。一些快速提示新开发人员通常熟悉开源软件他们不会害怕它而是希望使用它。
頁:
[1]