Fortify
Software发布了一份研究报告,称采用开源软件的公司会面临大的安全风险。
研究人员认为出现这种情况的原因在于开源社区本身,未能遵循最低限度的安全管理。 Fortify
Software研究了11款开源软件包,其中应用服务器程序Tomcat被认为是最好的,其它10款开源软件的结果都很差,它们分别是
Derby,Geronimo,Hibernate,Hipergate,JBoss,Jonas,OFBiz,OpenCMS,
Resin和Struts。
研究小组负责人Jacob West表示研究的目的不是为了谴责开源软件,而是指出开源社区的安全管理需要改进,因为现在企业和政府采用开源软件的数量正在增多。
TAG: 风险 开源 软件 研究
