Linux Polska zrealizowała ważny kamień milowy w projekcie tworzenia innowacyjnego systemu do analizy ryzyka oprogramowania open source. Dzięki niemu przedsiębiorstwa zyskają nieocenione narzędzie umożliwiające wnikliwą ocenę poziomu bezpieczeństwa i stabilności oprogramowania open source wykorzystywanego w ekosystemach IT, w zgodzie z polskimi regulacjami w obszarze cyberbezpieczeństwa. Projekt jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Inteligentny Rozwój.
Obecnie oprogramowanie open source jest coraz powszechniej wykorzystywanym komponentem w środowiskach IT. Jednak rosnąca złożoność aplikacji utrudnia dotarcie do informacji o aktualności i bezpieczeństwie poszczególnych komponentów. Stanowi to potencjalne zagrożenie dla bezpieczeństwa organizacji poprzez nieświadome użycie w krytycznych aplikacjach oprogramowania nad którym nie ma pełnej kontroli.
System do analizy ryzyka tworzony przez Linux Polska jest odpowiedzią na te wyzwania. Wspiera on oszacowanie ryzyka poprzez pozyskanie informacji o pochodzeniu komponentów, aktualności ich wersji, czy aktywności projektów je wytwarzających. W konsekwencji umożliwia długoterminową i wnikliwą ocenę poziomu bezpieczeństwa oraz stabilności otwartego oprogramowania, a także na skuteczne zarządzanie ryzykiem technologicznym związanym z jego wykorzystaniem w ekosystemach IT.
Narzędzie będzie połączone z portalem oferującym możliwość pobrania sprawdzonych i bezpiecznych pakietów oprogramowania open source o znanym pochodzeniu. Pozwoli to na świadome stosowanie tego rodzaju oprogramowania i łatwe pozyskiwanie informacji o ryzyku związanym z jego użytkowaniem.
Linux Polska wypracowała model analizy ryzyka związanego z pakietami oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym wykorzystujący podejście CVSS (Common Vulnerability Scoring System). Dzięki temu użytkownicy oprogramowania open source będą mogli identyfikować potencjalne luki i podatności, co pozwoli im na uzyskanie pełnego obrazu sytuacji i w rezultacie skuteczną obronę przed cyberzagrożeniami. Wytworzony prototyp jest poddawany testom.
Następny krokiem jest pełna integracja rozwiązania oceniającego ryzyko z portalem udostępniającym oprogramowanie open source dla użytkowników.
Warto również podkreślić, że rozwiązanie dostosowane jest do polskiego rynku i przepisów, takich jak Narodowe Standardy Cyberbezpieczeństwa (NSC).
O projekcie:
Projekt „System analizy ryzyka występującego w pakietach oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym” jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Inteligentny Rozwój. Celem projektu jest zaprojektowanie i stworzenie prototypu systemu produkcji i dystrybucji oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym z jednoczesnym spełnieniem wymagań w zakresie bezpieczeństwa i zarządzania ryzykiem stawianych przez systemy o znaczeniu krytycznym.