Artikel - Bagaimana cara membuat perangkat lunak sumber terbuka lebih aman

Tahun ini, seorang pengembang Microsoft menemukan bahwa ada backdoor yang disisipkan ke dalam kode perangkat lunak open source bernama XZ Utils, yang digunakan di hampir semua sistem operasi Linux. Serangan ini dimulai dua tahun lalu oleh seseorang yang dikenal dengan nama JiaT75, dan dianggap sebagai serangan rantai pasokan yang sangat terencana. Insiden ini mengingatkan kita bahwa perangkat lunak open source, meskipun banyak digunakan, dapat menimbulkan risiko keamanan yang signifikan. Di acara TechCrunch Disrupt 2024, para ahli membahas tantangan dalam mengamankan perangkat lunak open source dan pentingnya perawatan serta pendanaan untuk menjaga keamanannya.

Para ahli seperti Aeva Black dan Luis Villa mengusulkan bahwa perusahaan harus membayar pemelihara open source untuk memperbaiki kerentanan dalam kode mereka. Black menekankan bahwa perangkat lunak open source adalah barang publik yang perlu dikelola dengan baik. Mereka juga sepakat bahwa solusi untuk keamanan open source harus melibatkan pendekatan yang beragam dan beberapa lapisan keamanan. Selain itu, penting bagi pembuat perangkat lunak untuk mengetahui perangkat lunak open source yang mereka gunakan agar dapat mengurangi risiko dan beban pada pemelihara sukarela.

Sumber: https://techcrunch.com/2024/11/01/how-to-make-open-source-software-more-secure/

Bagaimana cara membuat perangkat lunak sumber terbuka lebih aman

Artikel Serupa

Tim Keamanan Terjebak dalam Perbaikan

Kekurangan Keamanan Siber: Mengapa Mengetahui Apa yang Tidak Anda Ketahui Sangat Penting

Membangun Budaya Keamanan Dari Basis Kode: Bagaimana "Mulai Dari Kiri," Gamifikasi, dan Wawasan Berbasis Data Meningkatkan Strategi Zero Trust Anda

Rantai Pasokan Perangkat Lunak AI Adalah Kebakaran Sampah: Inilah yang Dapat Dilakukan Perusahaan Mengenainya

GitHub meluncurkan dana sumber terbuka sebesar Rp 20.56 miliar ($1,25 juta) dengan fokus pada keamanan.

Keamanan sebagai Kode: Tips Ahli untuk Implementasi yang Efektif

Inisiatif Strategis Secure-By-Design: Praktik Terbaik untuk Hasil yang Bermakna