apputveckling • partners • webbutveckling

Varför används öppen källkod och vikten av säkerhet i hanteringen av öppen källkod | Vårt samarbete med open-source-security-företaget Debricked.

•••
calendar_today 2020-12-14 person Anton Revin
Varför används öppen källkod och vikten av säkerhet i hanteringen av öppen källkod | Vårt samarbete med open-source-security-företaget Debricked.

Idag är öppen källkod, mer känt som open source, en självklarhet i utvecklingen av en mängd olika applikationer. Öppen källkod är kod som är tillgänglig för vem som helst att använda och modifiera. Detta möjliggör en mer flexibel och kostnadseffektiv utveckling av applikationer som hemsidor, appar och andra digitala plattformar. Fördelarna med öppen källkod har lett till att det idag används öppen källkod i mer än 96 % av applikationerna på marknaden. Men hur säker är då öppen källkod? Frågan om säkerhet vid användning av öppen källkod har blivit alltmer angelägen i takt med att allt fler digitala tjänster och produkter utvecklas med just öppen källkod.

Vårt samarbete med det snabbt växande företaget Debricked, som också hade sin start inom den akademiska världen, innebär att vi på We Know IT kan höja vårt fokus på säkerhets och-licensfrågor genom ett toppmodernt säkerhetsverktyg för öppen källkod (open-source-security-verktyg). Vi kan nu ytterligare säkerställa att vi utvecklar säkra hemsidor, appar och andra digitala plattformar för våra kunder som i sin tur får en säker plattform för sina användare och kunder. Vi är nu mitt uppe i att integrera verktyget i vår arbetsprocess!




Varför används öppen källkod?

Det finns många anledningar till att utvecklare använder öppen källkod. Några av de viktigaste handlar om att det innebär att större, mer komplexa system snabbt kan utvecklas genom att utvecklaren inte måste lösa alla problem. Det finns en stor sannolikhet att någon har skapat vissa standardfunktioner tidigare - och som utvecklare går det då att fokusera på det som gör den aktuella produkten eller tjänsten unik, istället för att skriva kod för enkla funktioner. Detta innebär kortare utvecklingstider och därmed lägre kostnad.

Samtidigt medför den publika naturen av källkoden att ifall det dyker upp problem i någon funktion så finns det ofta en stor grupp utvecklare, ofta från hela världen, som tillsammans kan ge sig på på att lösa problemet. Uppgiften landar alltså inte enbart på någon enskild utvecklare eller källkodens skapare. Detta bidrar till en viss stabilitet i de lösningar som bygger på öppen källkod.

Vissa menar även att säkerhet är en faktor till att använda öppen källkod - alla kan se koden som används och därmed bedöma ifall något skumt eller oriktigt sker i koden. Precis som med de funktionella problem som kan åtgärdas av en större grupp utvecklare, kan säkerhetsbrister snabbt åtgärdas när de identifieras då det är många utvecklare inblandade i underhållet av ett visst bibliotek.

Allt detta låter ju riktigt bra! Tyvärr är det inte hela sanningen, utan det finns en del viktiga risker vid användningen av open source som måste beaktas.

Säkerhetsrisker med öppen källkod

Ett stort bekymmer med öppen källkod är att projekt som bygger på denna typ av mjukvara ofta använder ett stort antal olika bibliotek. Dessa bibliotek kan i sin tur bygga på ett stort antal andra öppna källkods-bibliotek. Detta innebär att ett projekt som använder öppen källkod ofta egentligen bygger på flera hundra olika separata kodbibliotek. Att se till att det inte finns några säkerhetsbrister och att alla dessa kodbibliotek är uppdaterade skulle för en ensam utvecklare vara en mycket svår uppgift. Det publiceras dessutom dagligen nya identifierade sårbarheter publikt i ett antal olika internationella databaser som resultat av både forskning, men även av att utvecklare runt om i världen upptäcker nya problem - uppgiften blir därmed närmast omöjlig.

Debricked har tagit fram en lösning som automatiserar denna process och som gör det möjligt för utvecklare att granska sin användning av öppen källkod och se till att de utvecklar säkra digitala produkter och tjänster samt ser till att nya publikt-kända sårbarheter som dyker upp efter utvecklingen är färdig kan identifieras och hanteras.

Debrickeds verktyg

Debrickeds verktyg skannar och kontrollerar automatiskt de bibliotek som används i utvecklingen mot flera internationella databaser för att säkerställa att den öppna källkoden som används inte har några publika sårbarheter. Deras verktyg rangordnar därefter potentiella säkerhetsproblem utefter allvarlighetsgrad och föreslår till och med lösningar!

I och med att deras system uppdateras var 30:e minut är alla projekt som integreras med tjänsten uppdaterade med den senaste säkerhetsinformationen.

Detta betyder att utvecklare kan fokusera på utvecklingen av nytt innehåll medan Debrickeds verktyg ser till att den slutgiltiga produkten har chans att levereras på ett säkert sätt.


We Know IT och Debricked - Stort fokus på säker utveckling

Vårt samarbete med Debricked innebär ett ökat fokus på säkerhet på våra utvecklingsprojekt. IT-säkerhet kommer nu att uppmärksammas ytterligare genom både intern kompetensutveckling inom området tillsammans med Debricked samt integrationen av deras verktyg på våra projekt så att vi kan säkerställa att vi utvecklar stabila och säkra produkter och tjänster åt våra kunder.

Debricked höll den 10:e December en workshop tillsammans med oss på We Know IT om IT-säkerhet på projekt som använder open source, vi fick även insikt i deras egna resa och framtid. Såklart fick våra medarbetare även en grundlig genomgång av hur Debrickeds verktyg fungerar och hur det på ett smidigt sätt kan bli en central del av vårt workflow.

Debrickedworkshop

Vi bygger säkra hemsidor, appar och andra digitala plattformar

Är säkerhet viktigt för er verksamhet? Vi har ett stort fokus på säkerhet i vår webbutveckling, apputveckling och andra IT-tjänster. Låt oss skapa er digitala plattform på ett säkert sätt! Lämna en förfrågan på vår hemsida eller skicka ett mail till oss på hello@weknowit.se!

Dela detta: