Podcast: Spelen in een nieuw venster | Downloaden (Duur: 46:00 - 63.2 MB)
Abonneren: Android | E-mail | Google Podcasts |
In de aflevering van deze week van The Security Ledger Podcast, gesponsord* door Code42 gaan we diep in op de veiligheidsimplicaties van de onlangs uitgebrachte Census II-audit van open source-software. In ons eerste segment worden we vergezeld door Frank Nagle van het Harvard University's Laboratory for Innovation Science en Mike Dolan, de vice-president van strategische programma's bij The Linux Foundation. In ons tweede segment: tools zoals Slack en Microsoft Teams brengen een revolutie teweeg in de manier waarop werknemers samenwerken en communiceren, maar ze maken het ook gemakkelijker dan ooit voor werknemers of kwaadwillende insiders om met gevoelige informatie onder te duiken. Joe Payne, de CEO van Code42, komt met ons praten over hoe de uitdaging van preventie van datalekken verandert.Maar eerst: software eet de wereld op, zoals het gezegde luidt, en tegenwoordig gebeurt veel van dat kauwen dankzij gratis en open source software. Sinds de open source-softwarebeweging begin 1980 voor het eerst op gang kwam met het GNU-project, is het gebruik van open source exponentieel gegroeid. Tegenwoordig zijn open source-bibliotheken en andere componenten te vinden in vrijwel elke substantiële softwaretoepassing die wordt gebruikt.
Census II legt OSS-beveiligingsschuld bloot
Maar de snelle en wrijvingsloze invoering van open source is niet kosteloos. Namelijk: zekerheidsschuld. Hoewel de populaire wijsheid is dat de wijsheid en energie van de menigte voldoende is om open source softwarecomponenten veilig en stabiel te houden, heeft de geschiedenis anders aangegeven, zoals bugs zoals Heartbleed in de alomtegenwoordige OpenSSL-software opende de ogen van de beveiligingsgemeenschap dat ernstige bugs en exploiteerbare gaten op de loer kunnen liggen in andere, veel gebruikte open source-componenten. Maar het onderzoeken van zo'n enorme opslagplaats van code is een enorme taak. Het is beter om te weten welke open source-componenten het meest worden gebruikt en gedeeld en welke de grootste beveiligingsrisico's met zich meebrengen. Dat is waarom de mensen van Harvard University's Laboratorium voor Innovatiewetenschap en De Linux Foundation werkten samen aan de tweede open source-telling en de allereerste volkstelling om vast te stellen en te meten hoe wijd open source-software wordt ingezet in toepassingen door particuliere en openbare organisaties. Het doel was om een completer beeld te krijgen van het gebruik van FOSS, onder meer door het analyseren van gebruiksgegevens van partner Software Composition Analysis (SCA) -bedrijven. Hun rapport, genaamd "Kwetsbaarheden in de kern", en de aanbevelingen die het biedt, bieden een uniek inzicht in de beveiligingsuitdagingen waarmee de open source-gemeenschap wordt geconfronteerd. We hebben uitgenodigd om hun werk te bespreken Frank Nagle van de Harvard Business School en Mike Dolan van de vice-president van strategische programma's bij The Linux Foundation om te praten over de bevindingen van Census II en wat ze betekenen voor het grotere project van het beveiligen van open source-code.The New Face (s) van Insider Threat
In het Watergate-tijdperk was het stelen van gevoelige gegevens een kwestie van verhullen en dolen. De inbrekers die waren ingehuurd om gevoelige strategiedocumenten van het Democratisch Nationaal Comité te verkrijgen, hadden fysieke toegang tot kantoren en archiefkasten nodig en werden uitgerust met zaklantaarns, vergrendelingshaken en andere werktuigen om het werk te doen. [Bekijk ons eerdere gesprek met Code42: "Rethinking Enterprise DLP" ](*) Openbaarmaking: Code42 is een sponsor van The Security Ledger. Voor meer informatie over hoe Security Ledger met zijn sponsors en gesponsorde inhoud op Security Ledger werkt, ga je naar onze pagina Over beveiligingsgrootboek over sponsoring en sponsorrelaties. Zoals altijd kun je ons volledige gesprek inzien onze nieuwste Security Ledger-podcast in Blubrry. Je kan er ook naar luisteren op iTunes en bekijk ons SoundCloud, stikster, Radio Openbaar en meer. Ook: als je deze podcast leuk vindt, overweeg dan om je aan te melden om hem in je e-mail te ontvangen. Wijs gewoon uw webbrowser aan securityledger.com/subscribe om op de hoogte te worden gehouden wanneer er een nieuwe podcast wordt geplaatst.