오픈 시큐리티
Open security오픈 시큐리티란 오픈 소스 철학과 방법론을 사용하여 컴퓨터 시큐리티와 기타 정보 시큐리티 과제에 접근하는 것을 말한다.[1]기존의 애플리케이션 보안은 어떤 애플리케이션이나 서비스(맬웨어인지, 바람직한 것인지)가 무명을 통한 보안에 의존한다는 전제를 깔고 있다.[2]
오픈 소스 접근방식은 리눅스(그리고 어느 정도는 안드로이드 운영체제)와 같은 기술을 만들어냈다.또한, 문서에 적용된 오픈 소스 접근법은 위키와 그들의 가장 큰 예인 위키피디아에 영감을 주었다.[1]개방형 보안은 이러한 문제에 직면한 사용자가 오픈 소스 철학을 사용하여 협업할 때 보안 침해와 취약성을 보다 효과적으로 예방하거나 개선할 수 있음을 시사한다.[1]
이 접근방식은 사용자가 법적으로 협업을 할 수 있도록 요구하기 때문에 관련 소프트웨어는 MIT(매사추세츠 공과대학교) 면허, Apache 2.0 면허, GNU 소공인 면허(LGPL), GNU 일반 공중 면허(General Public License), GNU 일반 공중 면허(GNU Public Lic Lice)를 포함하여 공개될 수 있다.nse (GPL).[1]관련 문서는 일반적으로 허용되는 "개방형 콘텐츠" 라이센스에 따라 작성되어야 한다. 이러한 라이센스는 크리에이티브 커먼스 귀속(CC-BY) 및 CC-BY-SA(Cattribution Share Elikeles) 라이센스를 포함하지만 크리에이티브 커먼스 "비상업적" 라이센스 또는 "파생적" 라이센스는 포함되지 않는다.[1]
개발자측에서는 합법적인 소프트웨어와 서비스 제공자가 소스 코드에 대한 독립적인 검증과 테스트를 실시할 수 있다.[3]정보기술 측면에서 기업은 공통의 위협, 패턴, 보안 솔루션을 다양한 보안 문제에 통합할 수 있다.[4][5]
참고 항목
- 케르크호프의 원리
- OASIS(조직) (구조화된 정보 표준의 고도화를 위한 조직)
- OWASP(Open Web Application Security Project)
- 열린 정부
- 국토안보부 오픈 시큐리티 테크놀로지
- 오픈 소스
- 오픈 소스 소프트웨어
- 오픈 소스 하드웨어
참조
- ^ a b c d e Wheeler, David A (2013-08-21). "What is open security?". Institute for Defense Analyses. Defence Technical Information Center. Retrieved 2018-01-08.
- ^ Raymond, Eric S (2004-05-17). "If Cisco ignored Kerckhoffs's Law, users will pay the price". LWN.net. Retrieved 2011-06-21.
- ^ "Open Security Foundation". Open Security Foundation. Archived from the original on 2011-07-19. Retrieved 2011-06-21.
- ^ "Open Web Application Security Project". Archived from the original on 2014-05-27. Retrieved 2011-06-21.
- ^ "Why have OSA?". OSA. Retrieved 2011-06-21.
