研究称开源软件面临大的安全风险

研究称开源软件面临大的安全风险

Fortify Software发布了一份研究报告，称采用开源软件的公司会面临大的安全风险。 研究人员认为出现这种情况的原因在于开源社区本身，未能遵循最低限度的安全管理。

Fortify Software研究了11款开源软件包，其中应用服务器程序Tomcat被认为是最好的，其它10款开源软件的结果都很差，它们分别是 Derby，Geronimo，Hibernate，Hipergate，JBoss，Jonas，OFBiz，OpenCMS， Resin和Struts。研究小组负责人Jacob West表示研究的目的不是为了谴责开源软件，而是指出开源社区的安全管理需要改进，因为现在企业和政府采用开源软件的数量正在增多。

来源：solidot