Czy oprogramowanie open source jest tak bezpieczne, jak myślimy? W ramach projektu wspieranego przez NCBiR nasz zespół badawczo-rozwojowy postanowił uchwycić, opisać i zmierzyć ryzyko związane z użyciem oprogramowania open source, a także opracował sposób na publiczne dzielenie się tymi informacjami. Już 23 listopada, drugiego dnia konferencji Advanced Threat Summit 2023 Tomasz Dziedzic, CTO Linux Polska, podzieli się z wynikami badań i pokaże nową perspektywę na zagadnienie analizy ryzyka, które może zaskoczyć nie tylko entuzjastów IT, ale każdego, kto myśli, że rozumie ryzyko w branży technologicznej!
Zapraszamy na naszą prelekcję, którą poprowadzi CTO Linux Polska – Tomasz Dziedzic. Nasz prelegent wystąpi 23 listopada o godzinie 14:15, czyli drugiego dnia konferencji Advanced Threat Summit 2023 – najważniejszego wydarzenia cybersecurity w Polsce. Poruszy temat ryzyka wykorzystania oprogramowania open source w przedsięwzięciach informatycznych.
Otwarte oprogramowanie powstające w ramach projektów społecznościowych zadomowiło się na dobre w branży informatycznej. Trudno dziś wskazać system informatyczny, który nie zawiera kodu wyprodukowanego tą popularną metodą. Fenomen stał się także istotny z punktu widzenia gospodarki, otwierając drogę do powstania największych gigantów technologicznych. To fascynujące, jak rozwija się ten rynek i jakie wyzwania niesie ze sobą wykorzystywanie otwartych rozwiązań w projektach informatycznych.
Oprogramowanie open source nie wyróżnia się istotnie z punktu widzenia cyberbezpieczeństwa. Warto zwrócić jednak uwagę na jego specyficzne cechy wynikające z procesu, w jakim powstaje. Cechy te przyczyniają się do występowania ryzyka, które w połączeniu z niską świadomością i wszechobecnością ujawnia potencjał powstawania istotnych szkód i negatywnych skutków.
Zespół B+R Linux Polska, specjalizujący się w procesach wytwarzania i dostarczania oprogramowania pozyskanego ze źródeł otwartych, podjął się projektu wspieranego przez Narodowe Centrum Badań i Rozwoju (NCBiR), aby uchwycić, opisać i zmierzyć ryzyko związane z użyciem oprogramowania open source. W prezentacji przedstawimy wyniki prac rozwojowych, których celem jest wyposażenie procesu logistycznego oprogramowania pozyskanego z otwartych źródeł o rzetelną informację dotyczącą ryzyka jego wykorzystania w przedsięwzięciu informatycznym.
Zarejestruj się na Advanced Threat Summit 2023 i dołącz do nas, aby dowiedzieć się, jakie ryzyko niesie ze sobą otwarte oprogramowanie i jak możemy sobie z nim radzić. To będzie interesująca podróż przez świat open source i jego wpływ na naszą branżę. Do zobaczenia!
Projekt „System analizy ryzyka występującego w pakietach oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym” jest współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Inteligentny Rozwój.
Celem projektu jest zaprojektowanie i stworzenie prototypu systemu produkcji i dystrybucji oprogramowania pochodzącego z projektów o otwartym kodzie źródłowym z jednoczesnym spełnieniem wymagań w zakresie bezpieczeństwa i zarządzania ryzykiem stawianych przez systemy o znaczeniu krytycznym.