EgyptFOSS
حمل تطبيقاتنا للموبايل
حمل تطبيقاتنا للموبايل للمشاركة والحصول على جديد منصة مصر للبرمجيات الحرة مفتوحة المصدر.‎
اذهب إلى: تصفح, ابحث
نسخة ١٢:٢٦، ١٤ يوليو ٢٠١٦ للمستخدم M.nabil (نقاش | مساهمات)

(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)

يجب على المطورين ورؤساء فرق التطوير ومديري التقنية وأصحاب الأعمال والمسؤولين حتى المستوى الثالث من الدرجات الإدارية العمل على ضمان وجود استراتيجية وتكتيك واضح يضمن سهولة استخدام وتوزيع ومراقبة وتحليل واستمرار تتبع البرمجيات مفتوحة المصدر حين استخدامها في أعمالهم، وذلك لتقليل مخاطر البرمجيات والتطبيقات المصابة بثغرات للحد الأقصى.

لهذا، تقدم هذه الورقة البحثية طريقة لكيفية وضع استراتيجيات وتكتيتكات جديدة للحد من مخاطر البرمجيات الحرة مفتوحة المصدر.

محاور الورقة البحثية

وجاءت هذه الورقة البحثية في عدة محاور..

  • التحديات التي تواجه مطوري البرمجيات مفتوحة المصدر.
  • قائمة بالأسئلة التي تساعد في تقييم المخاطر المرتقبة والمسؤوليات الواقعة على المستخدمين عقب استخدام تلك النوعية من البرمجيات.
  • تكتيات مباشرة للحد من مخاطر البرمجيات مفتوحة المصدر، ومنها:
  1. وضع سياسة لاستخدام البرمجيات مفتوحة المصدر
  2. إنشاء سيناريو لعملية استخدام البرمجيات مفتوحة المصدر
  3. وضع خطة نشر وبدء استخدام البرمجيات مفتوحة المصدر في مؤسستك
  4. مراقبة عملية الاستخدام
  5. وضع خطة لضمان استمرار عملية المراقبة والتحليل لاستخدام البرمجيات مفتوحة المصدر

الخلاصة

طورت البرمجيات مفتوحة المصدر لتبقى وتكون قادرة على العمل لفترات طويلة إلا أن ذلك لا يعني بالضرورة استخدام المطورين لها دون النظر لإمكانية وجود ثغرات أو مشاكل أمنية بها. ففي الحقيقة لا توجد برمجية، سواء مفتوحة المصدر أو تجارية جاهزة، يمكن الضمان أنها خالية من الثغرات ومتطابقة تماما وبشكل تلقائي مع الرخصة التي صدرت تحتها أو أنها سهلة التدقيق أو التطوير.

نص الورقة البحثية

ورقة بحثية: تقليل المخاطر الأمنية للبرمجيات مفتوحة المصدر، استراتيجيات وتكتيكات وأدوات - (نسخة إنجليزية)