オープンプロジェクトの情報セキュリティ、RIF + CIB 2015によるレポート

2015年4月22〜24日、モスクワ地方で19回目のRIF + CIBが開催されました。これはRunetのメインスプリングイベントです。



RIF + CIB 2015の「サイバーセキュリティの実際の問題」のセクションで、専門家はサイバー犯罪の分野の動向、ならびに2014年の結果と2015年の計画について議論しました。 参加者の中にはAlexey Braginがいました。彼は「オープンプロジェクトの情報セキュリティ」というレポートを作成しました。



2014年には、オープンソースプロジェクトでいくつかの大規模な重大な脆弱性が発見され、世界中の数百万台のコンピューターに影響を及ぼしました。 たとえば、有名なDrupalコンテンツ管理システムの通常のSQLインジェクションであるOpenSSLライブラリの有名なHeartbleed、FREAK、POODLE、BEAST。 これに対処することは可能ですか、セキュリティの観点からオープン開発モデルに利点はありますか？





サウンドの改善： soundcloud.com/aleksey-bragin-1/2015a





レポートのスライド：