La seguridad abierta es el uso de filosofías y metodologías de código abierto para abordar la seguridad informática y otros desafíos de seguridad de la información . [1] La seguridad de las aplicaciones tradicionales se basa en la premisa de que cualquier aplicación o servicio (ya sea malware o deseable) se basa en la seguridad a través de la oscuridad . [2]
Los enfoques de código abierto han creado tecnologías como Linux (y, hasta cierto punto, el sistema operativo Android ). Además, los enfoques de código abierto aplicados a los documentos han inspirado wikis y su ejemplo más grande, Wikipedia . [1] La seguridad abierta sugiere que las brechas de seguridad y las vulnerabilidades pueden prevenirse o mejorarse mejor cuando los usuarios que enfrentan estos problemas colaboran utilizando filosofías de código abierto. [1]
Este enfoque requiere que los usuarios estén legalmente autorizados a colaborar, por lo que el software relevante debería publicarse bajo una licencia ampliamente aceptada como fuente abierta; los ejemplos incluyen la licencia del Instituto de Tecnología de Massachusetts (MIT), la licencia de Apache 2.0, la Licencia Pública General Reducida de GNU (LGPL) y la Licencia Pública General de GNU (GPL). [1] Los documentos relevantes deberían estar bajo una licencia de "contenido abierto" generalmente aceptada; estas incluyen licencias Creative Commons Attribution (CC-BY) y Attribution Share Alike (CC-BY-SA), pero no licencias Creative Commons "no comerciales" o licencias "no derivadas". [1]
En el lado del desarrollador, los proveedores de software y servicios legítimos pueden tener una verificación y prueba independientes de su código fuente. [3] En el lado de la tecnología de la información , las empresas pueden agregar amenazas, patrones y soluciones de seguridad comunes a una variedad de problemas de seguridad. [4] [5]
Ver también
- Principio de Kerckhoffs
- OASIS (organización) (Organización para el avance de los estándares de información estructurada)
- OWASP (Proyecto de seguridad de aplicaciones web abiertas)
- Gobierno abierto
- Tecnología de seguridad abierta de la patria
- Hardware de código abierto
Referencias
- ↑ a b c d e Wheeler, David A (21 de agosto de 2013). "¿Qué es seguridad abierta?" . Instituto de Análisis de Defensa . Centro de Información Técnica de Defensa . Consultado el 8 de enero de 2018 .
- ^ Raymond, Eric S (17 de mayo de 2004). "Si Cisco ignoró la ley de Kerckhoffs, los usuarios pagarán el precio" . LWN.net . Consultado el 21 de junio de 2011 .
- ^ "Fundación de seguridad abierta" . Fundación de seguridad abierta . Archivado desde el original el 19 de julio de 2011 . Consultado el 21 de junio de 2011 .
- ^ "Proyecto de seguridad de aplicaciones web abiertas" . Archivado desde el original el 27 de mayo de 2014 . Consultado el 21 de junio de 2011 .
- ^ "¿Por qué tener AOS?" . OSA . Consultado el 21 de junio de 2011 .