Open source security testen is goed alternatief

Roy Samson kijkt op de Computable website in twee delen naar de kansen die open source security software biedt en hoe deze ingezet kunnen worden bij onder andere vulnerability en pentration testen.

Hij positioneert in zijn artikel een security architectuur framework waarin security software geclassificeerd kan worden en hij gaat in op verschillende open source security software projecten genoemd in de building blocks van het security architectuur framework.

Nu en dan laait er volgens Roy een discussie op tussen security-experts over de veiligheid van open source software versus die van gesloten software. Voorstanders van open source zeggen hoe meer ogen gericht op de broncode hoe veiliger de software. Tegenstanders zullen zeggen dat de openheid van de broncode juist de risico’s verhogen. Kwetsbaarheden zijn echter net zo goed in gesloten software te vinden. Deze komen ook naar voren zonder over de broncode te beschikken, bijvoorbeeld via reverse engineering of fuzzing technieken. Daarnaast zijn er regelmatig incidenten (Verisign, Symantec) waarbij broncode van software wordt gestolen.

Lees hier deel 1 en hier deel 2 van Roy’s artikel.