Semua
Bagaimana cara membuat perangkat lunak sumber terbuka lebih aman
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Rangkuman Berita: Bagaimana cara membuat perangkat lunak sumber terbuka lebih aman

TechCrunch
Dari TechCrunch
02 November 2024 pukul 01.15 WIB
59 dibaca
Share
Tahun ini, seorang pengembang Microsoft menemukan bahwa ada backdoor yang disisipkan ke dalam kode perangkat lunak open source bernama XZ Utils, yang digunakan di hampir semua sistem operasi Linux. Serangan ini dimulai dua tahun lalu oleh seseorang yang dikenal dengan nama JiaT75, dan dianggap sebagai serangan rantai pasokan yang sangat terencana. Insiden ini mengingatkan kita bahwa perangkat lunak open source, meskipun banyak digunakan, dapat menimbulkan risiko keamanan yang signifikan. Di acara TechCrunch Disrupt 2024, para ahli membahas tantangan dalam mengamankan perangkat lunak open source dan pentingnya perawatan serta pendanaan untuk menjaga keamanannya.
Baca juga: Mengapa 'semangat' sumber terbuka berarti jauh lebih banyak daripada sekadar lisensi
Para ahli seperti Aeva Black dan Luis Villa mengusulkan bahwa perusahaan harus membayar pemelihara open source untuk memperbaiki kerentanan dalam kode mereka. Black menekankan bahwa perangkat lunak open source adalah barang publik yang perlu dikelola dengan baik. Mereka juga sepakat bahwa solusi untuk keamanan open source harus melibatkan pendekatan yang beragam dan beberapa lapisan keamanan. Selain itu, penting bagi pembuat perangkat lunak untuk mengetahui perangkat lunak open source yang mereka gunakan agar dapat mengurangi risiko dan beban pada pemelihara sukarela.
(Sumber)

Rangkuman Berita Serupa

Tim Keamanan Terjebak dalam PerbaikanForbes
Teknologi
3 bulan lalu
83 dibaca

Tim Keamanan Terjebak dalam Perbaikan

Kekurangan Keamanan Siber: Mengapa Mengetahui Apa yang Tidak Anda Ketahui Sangat PentingForbes
Teknologi
3 bulan lalu
59 dibaca

Kekurangan Keamanan Siber: Mengapa Mengetahui Apa yang Tidak Anda Ketahui Sangat Penting

Membangun Budaya Keamanan Dari Basis Kode: Bagaimana "Mulai Dari Kiri," Gamifikasi, dan Wawasan Berbasis Data Meningkatkan Strategi Zero Trust AndaForbes
Teknologi
4 bulan lalu
120 dibaca

Membangun Budaya Keamanan Dari Basis Kode: Bagaimana "Mulai Dari Kiri," Gamifikasi, dan Wawasan Berbasis Data Meningkatkan Strategi Zero Trust Anda

Rantai Pasokan Perangkat Lunak AI Adalah Kebakaran Sampah: Inilah yang Dapat Dilakukan Perusahaan MengenainyaForbes
Teknologi
4 bulan lalu
60 dibaca

Rantai Pasokan Perangkat Lunak AI Adalah Kebakaran Sampah: Inilah yang Dapat Dilakukan Perusahaan Mengenainya

GitHub meluncurkan dana sumber terbuka sebesar Rp 20.56 miliar ($1,25 juta) dengan fokus pada keamanan.TechCrunch
Bisnis
5 bulan lalu
64 dibaca

GitHub meluncurkan dana sumber terbuka sebesar Rp 20.56 miliar ($1,25 juta) dengan fokus pada keamanan.

Keamanan sebagai Kode: Tips Ahli untuk Implementasi yang EfektifForbes
Teknologi
5 bulan lalu
63 dibaca

Keamanan sebagai Kode: Tips Ahli untuk Implementasi yang Efektif

Inisiatif Strategis Secure-By-Design: Praktik Terbaik untuk Hasil yang BermaknaForbes
Teknologi
5 bulan lalu
71 dibaca

Inisiatif Strategis Secure-By-Design: Praktik Terbaik untuk Hasil yang Bermakna