Информационная безопасность и открытый код — как их сочетать?
Обсудили, как использовать опенсорс в ИБ и избежать рисков, а также особенности и преимущества такого подхода.
Код, к которому есть доступ у всех и информационная безопасность, которая должна защищать от внешних угроз. Есть ли шанс объединить эти понятия внедрить опенсорс в ИБ? Как это сделать без дополнительных рисков? Обсудили главные вопросы с гостями подкаста «Сегодня на ретро»: инженером по информационной безопасности Selectel Андреем Ефремовым и независимым экспертом, ex-заместителем генерального директора Wildberries по информационной безопасности и противодействию мошенничеству Антоном Жаболенко.
Это первый выпуск второго сезона «Сегодня на ретро» — подкаста, в котором мы обсуждаем важные для IT-специалистов вопросы. Смотрите на YouTube и в ВК
Мы часто делимся экспертными знаниями на тему информационной безопасности — узнайте о них больше в спецпроекте Security Center.
Ну уж весь опенсорс под одну гребенку я бы не стал грести. Есть, скажем, открытый кубер, которым весь мир пользуется. А есть тонны платного ноунейм-софта, которым как-то не хочется пользоваться
Тоже верно, каждый проект нужно оценивать индивидуально)
Кажется, что лучший вариант — собственный продукт на базе проверенного опенсорс-продукта)
😁
Как всегда всё упирается в ресурсы.
Софт из мира open-source так же надо изучать на предмет всевозможных закладок и ограничивать его возможности (скажем, сетевые). Сейчас не припомнить, но какие‑то тревожные случаи уже попадались.