استفاده از نرم‌افزارهاي كدباز در طراحي سايت‌ها، باعث آسانتر شدن كار هكرها و حمله بي‌محاباي آنان به سايت‌هاي دولتي شده است.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از تابناك، امروز و پس از گذشت چندين و چند سال از ورود مبحث IT در ايران هنوز که هنوز است خدمات الکترونيکي شايسته‌اي از طريق وب‌سايت‌هاي دولتي قابل ارايه به مخاطبان نيستند، چرا که در بيشتر سايت‌هاي دولتي از خدمات الکترونيک تنها در حد تعريف و يا چند لينک بسيار معمولي به چند فرم عادي چيز ديگري پيدا نمي‌کنيد و در اين ميان خبر روزانه هک شدن سايت‌هاي دولتي به موضوعي طبيعي تبديل شده که خود نيز مانعي بزرگ در ابتداي ورود به مباحث خدمات الکترونيکي است!

نرم‌افزارهاي كد باز (Open Source)، نرم‌افزارهايي هستند كه هر شخصي به تمامي كدهاي برنامه، ساختار بانك‌هاي اطلاعاتي، معماري نرم‌افزاري و مسائل امنيتي آن دسترسي كامل داشته و مي‌تواند به راحتي آن نرم‌افزار را از اينترنت دانلود كند. در حقيقت اين نوع نرم‌افزارها حاصل همين دانلودها و ويرايش‌ها و تبديل‌ها از سراسر جهان و توسط هزاران برنامه‌نويس با سلايق و ديدهاي متفاوت است.

يکي از علل كد باز شدن يك نرم‌افزار، توسعه و بهينه‌سازي و گرفتن اشكالات و ايرادات آن و همچنين همکاري برنامه‌نويسان در يک پروژه است؛ يعني در حقيقت حاصل نوعي کار گروهي بوده و چه بسا داراي حفره‌هاي امنيتي بسيار زياد و خطرناکي نيز باشد كه براي عموم استفاده كنندگان و يا ويرايشگران آن قابل مشاهده است. به همين دليل است كه اين گونه نرم‌افزارها به سرعت نسخه‌هاي جديدي ارايه مي‌دهند که معمولا برطرف‌کننده حفره‌هاي امنيتي هستند.

اين گزارش حاكي است: به روز نبودن اطلاعات و دانش مديران رايانه‌اي ادارات و وزارتخانه‌ها، خود باعث شده است، بسياري از ادارت دولتي خريدار اين نوع نرم‌افزارها حتي نمي‌دانند که دارند يک نرم‌افزار کد باز رايگان را خريداري مي‌کنند و با ترفندهاي عجيب و غريب برخي شرکت‌هاي خصوصي مانند نام‌گذاري بر روي پرتال كد باز، قدري دستکاري در سورس و تغيير رد پاها و ادعاي کاملا بومي بودن آن و طراحي شده در شرکت خصوصي نسبت به فروش اين نوع پورتال‌ها به ادارت دولتي اقدام مي‌نمايند و نهايتا اقدام به طراحي يک قالب گرافيکي براي آن نموده‌اند را به قيمت يک نرم‌افزار طراحي شده داخلي و بسا گرانتر از آن به مشتري عرضه مي‌کنند.

اين در حالي است كه به علت دسترسي عموم به كد برنامه‌ها، احتمال هك شدن سايت‌هايي كه با اين برنامه‌ها نوشته شده‌اند، بسيار بالاست و از سوي ديگر، معمولا خريداران دولتي خبر از كد باز بودن نرم‌افزار خود نداشته و مطمئنا به دنبال بروز رساني نرم‌افزار و نصب نسخه‌هاي جديد آن كه براي مسائل امنيتي ارائه ميشود نيستند و سايت آماده هك و نفوذ مي‌شود و اينگونه است كه هر ساله شاهد هك شدن ده‌ها سايت دولتي نيز مي‌باشيم.

بررسي بر روي يازده نرم‌افزار محبوب اوپن‌سورس اين گمان را بوجود آورد که سازمان‌ها و شرکت‌ها ريسک امنيتي استفاده از اين برنامه‌ها را دست کم گرفته‌اند.

بنا بر اين گزارش، شرکت امنيتي Fortify با مطالعه بر روي نرم‌افزارهايي همچون JBoss و OpenCMS مشکلات امنيتي متعددي را مشاهده نمودند که عمدتاً بخاطر اشتباهات برنامه‌نويسان اوپن‌سورس ايجاد گرديده‌اند.

در بخشي از اين گزارش آمده است: «توجه به نکات امنيتي در پروسه‌هاي برنامه‌نويسي اوپن‌سورس از اولويت پاييني برخوردار است.

با وجود اين که برنامه‌هاي اوپن‌سورس در مورد توانايي‌هاي بالقوه خود براي رفع نيازهاي سازماني تبليغات زيادي را انجام مي‌دهند اما تعداد اندکي از آنها به نيازهاي امنيتي سازمان‌ها توجه لازم و کافي را مي‌نمايند.