今年,於國際資訊安全組織台灣高峰會 (TWCSA) 其中 OWASP 系列議程,我以經驗分享的分式介紹這個議題,以下擷取部份內容。
安全問題
例如以下這些對比,經常上演。
以開源與閉源做為討論的主題,在這次內容並不另就自由軟體、專有軟體...等其它近似議題做細分。
開源軟體
容易看見的優點。
特別注意,開源軟體並不代表免費,許多知名且成功的開源軟體,背後是由商業公司所推動,同時提供收費的商業服務。
閉源軟體
眾所皆知的優點。
付費採用商業軟體服務,可以讓你專注在核心事務上。
如何選擇
在這議程中,從我的經驗中將開源與閉源軟體的優點與缺點均與予以列出,提供參考。
不管是開源或閉源,都會有安全問題存在。
協助工具
第三方程式庫採用開放原始碼的比例越來越高,如何確保所選用的程式庫穩定與安全,在簡報中介紹了幾項工具,可以協助開發者降低評估風險的時間與難易度。
更重要的,因為
相關資料
- 完整簡報:開放或封閉的安全之刃 [2018/07/13]
https://www.slideshare.net/secret/rYynuWgDqCCUcR
- 2018 國際資訊安全組織臺灣高峰會
http://2018.twcsa.org/
