Açıq təhlükəsizlik

Vikipediya, azad ensiklopediya
Naviqasiyaya keçin Axtarışa keçin

Açıq təhlükəsizlik (ing. Open security) — kompüter təhlükəsizliyi və digər informasiya təhlükəsizliyi problemlərinə yaxınlaşmaq üçün açıq mənbə fəlsəfələrinin və metodologiyalarının istifadəsidir.[1] Ənənəvi tətbiq təhlükəsizliyi hər hansı bir tətbiq və ya xidmətin (Ziyankar proqram və ya arzuolunmaz) qaranlıqlıqla təhlükəsizliyə güvənməsini əsaslandırır.[2]

Açıq mənbə yanaşmaları Linux (və müəyyən dərəcədə Android əməliyyat sistemi) kimi bir texnologiya yaratdı. Bundan əlavə, sənədlərə tətbiq olunan açıq mənbəli yanaşmalar vikilərə və ən böyük nümunə olan Vikipediyaya ilham verdi.[1] Açıq təhlükəsizlik, bu problemlərlə qarşılaşan istifadəçilər açıq mənbə fəlsəfələrini istifadə edərək əməkdaşlıq etdikdə təhlükəsizlik pozuntularının və həssaslıqların daha yaxşı qarşılanacağını və yaxşılaşdırılacağını təklif edir.[1]

Bu yanaşma istifadəçilərdən qanuni şəkildə əməkdaşlığa icazə verilməsini tələb edir, buna görə də müvafiq proqram açıq mənbəli olmaq üçün qəbul edilən lisenziyaya əsasən buraxılmalıdır; Misal olaraq Massachusetts Institute of Technology (MIT) lisenziyası, Apache 2.0 lisenziyası, GNU Lesser General Public License (LGPL) və GNU General Public License (GPL) daxildir.[1] Müvafiq sənədlərin ümumi qəbul edilmiş "açıq məzmun" lisenziyası altında olması lazımdır; bunlara Creative Commons Attribution (CC-BY) və Attribution Share Alike (CC-BY-SA) lisenziyaları daxildir, lakin Creative Commons "qeyri-kommersiya" lisenziyaları və ya "törəməsiz" lisenziyaları deyil.[1]

Developer tərəfində, qanuni proqram və xidmət təminatçıları müstəqil yoxlama və mənbə kodlarının sınanmasına sahib ola bilərlər.[3] İnformasiya texnologiyaları tərəfində, şirkətlər müxtəlif təhlükəsizlik məsələlərinə ümumi təhdidləri, nümunələri və təhlükəsizlik həllərini birləşdirə bilər.[4][5]

Həmçinin bax[redaktə | mənbəni redaktə et]

İstinadlar[redaktə | mənbəni redaktə et]

  1. 1 2 3 4 5 Wheeler, David A. "What is open security?". Institute for Defense Analyses. Defence Technical Information Center. 2013-08-21. İstifadə tarixi: 2018-01-08.[ölü keçid]
  2. Raymond, Eric S. "If Cisco ignored Kerckhoffs's Law, users will pay the price". LWN.net. 2004-05-17. 2021-03-14 tarixində arxivləşdirilib. İstifadə tarixi: 2011-06-21.
  3. "Open Security Foundation". Open Security Foundation. 2011-07-19 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2011-06-21.
  4. "Open Web Application Security Project". 2014-05-27 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2011-06-21.
  5. "Why have OSA?". OSA. 2011-06-23 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2011-06-21.