2018年7月16日 星期一

[議程簡報]開放或封閉的安全之刃



長久以來,對於使用閉源軟體或開源軟體何者較為安全,一直是個議題。

今年,於國際資訊安全組織台灣高峰會 (TWCSA) 其中 OWASP 系列議程,我以經驗分享的分式介紹這個議題,以下擷取部份內容。




安全問題


例如以下這些對比,經常上演。








以開源與閉源做為討論的主題,在這次內容並不另就自由軟體、專有軟體...等其它近似議題做細分。




開源軟體


容易看見的優點。








特別注意,開源軟體並不代表免費,許多知名且成功的開源軟體,背後是由商業公司所推動,同時提供收費的商業服務。



閉源軟體


眾所皆知的優點。






付費採用商業軟體服務,可以讓你專注在核心事務上。



如何選擇


在這議程中,從我的經驗中將開源與閉源軟體的優點與缺點均與予以列出,提供參考。

不管是開源或閉源,都會有安全問題存在。





協助工具


第三方程式庫採用開放原始碼的比例越來越高,如何確保所選用的程式庫穩定與安全,在簡報中介紹了幾項工具,可以協助開發者降低評估風險的時間與難易度。

更重要的,因為老朋友老問題,我將儘量提供開源工具的資訊。







相關資料