| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 롤
- 업데이트
- LEAGUE OF LEGENDS
- 비트코인
- 구글
- 애플
- 공개
- 출시
- 인텔
- 오버워치
- 카카오게임즈
- Bitcoin
- 리뷰
- 문태환기자
- Review
- 엔비디아
- 닌텐도 스위치
- 리그오브레전드
- 아이폰X
- Microsoft
- Apple
- 이원경기자
- 삼성
- 마이크로소프트
- 브레인박스
- 플레이웨어즈
- 배틀그라운드
- 이벤트
- AWS
- Today
- Total
IT & Life
Awesome (open) source : 테스트, 테스트 및 더 많은 테스트가 개선의 핵심 인 이유 본문
오픈 소스는 굉장합니다. 지금 사용하고있는 기술의 상당 부분이 실제로 오픈 소스에서 유래했다고 생각해 본 적이 있습니까? 인터넷, Android 폰, Mozilla Firefox, 소셜 미디어 사이트 및 Wikipedia는 모두 오픈 소스를 사용하여 개발되었습니다. 이제는 3 월에 한 명의 프로그래머가 우연히 그가 만든 오픈 소스 코드 중 일부를 삭제 하여 실수로 인터넷 을 망가뜨렸습니다 .
Open source is awesome. Have you ever stopped to think how much of the technology you use today actually originates from open source? The Internet, Android phones, Mozilla Firefox, social media sites and Wikipedia have all been developed using open source. It’s all around you and it’s so ubiquitous that in March this year, a single programmer accidentally broke the Internet by deleting some of the open source code he’d created.
오픈 소스는 우리의 오래된 문제 중 일부에 대한 해결책으로 인정 받고 있습니다. 중소기업에서는 비용을 낮게 유지합니다. 2016 년 설문 조사에 따르면 오픈 소스는 IT 프로그램에 30,000 파운드를 절약 하고 78 %는 IT 프로그램을 사용합니다. 그것은이 응용 기술의 모든 종류에 걸쳐 - 보안, 개발, 빅 데이터를 ... 당신은 오픈 소스 소프트웨어가 거기에, 그것은 이름을 지정합니다. 최근에 어도비 플래시가 중단 되었을 때 , 개발자들은 오픈 소스를 저장하도록 요구했다.
Open source is being credited as the solution to some of our age-old problems. It’s keeping costs low for small and medium enterprises. A 2016 survey showed that open source saves enterprises £30,000 on IT programmes, with 78% of companies using it. It has applications across all sorts of technology - security, development, big data… you name it, there’s open source software for it. Recently, when Adobe Flash was discontinued, developers called for open source to save it.
사실, 공개 소스 패러다임은 종종 협력적인 노력으로 정의되며, 이는 기업과 열광자가 비경쟁적인 환경에서 함께 함을 의미합니다. 그것의 넓은 사용은 종종 공익 (public good)이라고 불린다. 바로 거기에 많은 awesomeness입니다.
In fact, the open source paradigm is often defined as a collaborative effort, implying that firms and enthusiasts come together in a non-competitive climate. Its wide use means that it is often referred to as a public good. That’s a lot of awesomeness right there.
문제는이 굉장한 완벽이 모든 것이 아닌 것입니다. 커뮤니티를 둘러싼 많은 신뢰가 있습니다. 소프트웨어 개발자는 종종 오픈 소스 구성 요소가 안정적이며 패치되고 최신 상태라고 잘못 생각합니다. 불행히도 이러한 가정은 Heartbleed 버그 뒤에있는 취약점을 허용합니다. 사실 Global 500의 50 % 이상이 취약한 오픈 소스 구성 요소를 사용합니다.
The trouble is that this awesome perfection is not all it seems. There’s so much trust surrounding the community, that software developers often erroneously assume that open source components are reliable, patched and up to date. Unfortunately, assumptions like that allow for vulnerabilities like those behind the Heartbleed bug. In fact, more than 50% of the Global 500 use vulnerable open source components.
결함은 다양한 이유로 오픈 소스 소프트웨어에 존재합니다. 예를 들어, 감사되거나 적절하게 테스트되지 않았거나 널리 사용되는 응용 프로그램으로 만들어지기 때문에 보안이 보장되는 경우가 종종 있습니다. 사실, 이러한 결함은 종종 우리가 생각하는 것보다 훨씬 나쁩니다.
Flaws exist in open source software for a variety of reasons - for example, they might not have been audited or adequately tested and/or they’re often assumed to be secure only because they make it into a widely used application. In fact, these flaws are often much worse than we think.
오픈 소스는 다른 IT 시스템과 마찬가지로 소프트웨어의 한계점을 악용하려는 사람들에게 잠재적으로 취약합니다. 또한 오픈 소스는 자주 문제를 해결하기 위해 자원 봉사자에게 의존합니다. 피곤하거나 바쁘거나 자금이 부족한 경우 전체 프로젝트가 중단 될 수 있습니다. 지난 30 년 동안 인터넷 시간을 지켜 온 사람을보십시오 . 그에게 무슨 일이 생긴다면?
Open source, much like any other IT system, is potentially vulnerable to people looking to exploit the software’s marginal weaknesses. Moreover, open source frequently relies on volunteers to address problems - if they’re tired, busy or underfunded, whole projects may die out. Just look at the guy who has been keeping the time for the internet over the past thirty years. What if something happened to him?
또한 공식적인 책임 체인이 없기 때문에 정보가 여러 소스에 퍼져있어 취약점을 모니터링하기가 어렵습니다. 이러한 접근법의 결함은 최근에 독일 연구진이 코드를 복사하여 오픈 셀에 직접 붙여 넣는 개발자 소스 소프트웨어는 결함있는 온라인 자습서에서 코드를 가져 오는 경우 보안 취약점을 도입 할 수도 있습니다.
There is also no official responsibility chain so information is often spread across many sources, making it difficult to monitor for vulnerabilities.The flaws of such an approach were recently highlighted when research from Germany pointed out that developers who copy and paste code directly into their open source software can also introduce security vulnerabilities if that code comes from flawed online tutorials.
블랙 덕 소프트웨어 (Black Duck Software Inc.)의 또 다른 연구 결과에 따르면 "오픈 소스 보안 취약점 위험에 대처하는 것이 전반적으로 약했다"는 보안 감사 결과가 발표 되었습니다.
Another piece of research, this time from Black Duck Software Inc., revealed the results of security audits it undertook that showed "widespread weakness in addressing open source security vulnerability risks“.
이것이 오픈 소스 테스트가 중요한 이유입니다. 오픈 소스 정책이없는 많은 회사에서 먼저 각 오픈 소스 구성 요소를 분석하고 정기적으로 추적해야합니다. 알려진 취약점에 매핑하면 위험을 완화하는 동시에 잠재적 인 다른 문제 및 위협을 식별하는 데 유용합니다.
This is why testing open source is so important. With many companies lacking an open-source policy, it’s important to first analyse and regularly track each open source component. Mapping them out to known vulnerabilities mitigates risks, while it’s also useful to identify other potential problems and threats.
그러나 기업에서는 구식 방법을 사용하거나 이러한 단계를 수행 할 수있는 역량을 보유하지 못합니다. 조사 도구의 광범위한 다양성은 그들이 그이 취약한 것으로 알려져 사용, 기업들이 오픈 소스를 찾는 데 사용할 수 있습니다.
However, companies often use outdated methods or don’t have the capacity to take these steps. A broad variety of surveying tools is available, which companies can use to find open source they use that is known to be vulnerable.
오픈 소스가 다른 것보다 덜 안전하다는 것은 아닙니다. 실제로 상용 소프트웨어는 취약 할 수 있습니다. 오픈 소스의 경우, 우리는 다른 사람들이 보안에 대해 걱정하기를 너무 자주 바랄뿐입니다. 디프 블루 (Diffblue)와 같은 회사는 최근 이러한 도전 과제를 해결하기 시작했습니다. Diffblue는 오픈 소스 코드 분석 팀을 모집하고 있습니다. 왜냐하면 엄격하게 테스트를 거쳐 더 안전하게 만들어지기 때문에 오픈 소스의 이점이 위험을 훨씬 능가하기 때문입니다. 그리고 그것은 단지 굉장합니다.
It’s not that open source is less secure than others - in fact, commercial software is just as likely to be vulnerable. It’s more that in the case of open source, we too often hope that somebody else worries about its security. Companies such as Diffblue have recently started to address that challenge. Diffblue are recruiting a team dedicated to analyzing open source code. Because, if rigorously tested and made safer, the benefits of open source certainly outweigh its risks. And that’s just awesome.
