הסיכונים של הקוד הפתוח: פאנל מומחים בתחום יתקיים בשבוע הבא

כ-80 אחוז מכל מוצר תוכנה כיום מבוסס על רכיבי קוד פתוח. לצד היתרונות הרבים יש גם כמה סיכונים, והעיקריים שבהם הם אבטחה ותאימות משפטית. 4 מומחים מחברות מובילות בארץ ובעולם יתכנסו לענות על השאלות בתחום הבוער הזה

מקור: Pexels

הקוד הפתוח הולך ותופס חלקים גדולים יותר בפיתוח תוכנה. אם בעבר מדובר היה בכ-10% מהמוצר, הרי שכיום הקוד הפתוח מהווה כ-80% (לפי גרטנר ופורסטר) מהתוכנה. היתרונות ברורים – שימוש בקוד פתוח מאיץ את הפיתוח, מפחית עלויות ומזרז את זמן היציאה לשוק, אבל מצריך התייחסות לשני נושאים קריטיים: ניהול רישיונות הקוד הפתוח והסיכונים המשפטיים הקשורים בכך וניהול חולשות אבטחה ידועות ברכיבי קוד פתוח ואבטחת המוצר.

רישיון: רכיב קוד פתוח מגיע עם רישיון שימוש ועל הארגון לוודא שהוא פועל בהתאם לתנאי הרישיון ואינו מעמיד את הארגון בפני סיכונים משפטיים. השאלה שעולה היא איך אתם מנהלים את הסיכונים המשפטיים? איך, למשל, נראה תהליך ההכנסה של רכיב קוד פתוח, האם השימוש בקוד הפתוח אצלכם הוא בהתאם לרישיון?

חולשות אבטחה: מדובר בתחום הבוער של השנים האחרונות. קוד פתוח, מעצם היותו קוד, יכול להכיל חולשות אבטחה, וכיום ידוע על עשרות אלפי חולשות אבטחה בקוד הפתוח. הסיכון האבטחתי משמעותי משתי סיבות עיקריות: ראשית, מאחר שמדובר בחולשות ידועות – המידע לגביהן נגיש לפורצים; שנית, מאחר שמדובר בקוד פתוח בהרבה מקרים הוא מאוד נפוץ ולכן יכול להוות מטרה מועדפת.

על רקע המודעות הגוברת, העניין והצורך במידע מקצועי, טריניטי תוכנה – נציגת BlackDuck Software בישראל – עורכת פאנל מומחים שידון בשאלות שעולות בנושאי ניהול חולשות אבטחה וסיכונים משפטיים בקוד פתוח.

מפגש מקצועי ליצירת קשרים

מדובר במפגש שמתקיים פעם בשנה, ומאפשר דיון מקצועי ויצירת קשרים עם בעלי עניין דומה בארגונים שונים. האירוע נקרא “סמינר ניהול קוד פתוח”, והוא יתקיים בקריפטון הכפר הירוק, ביום רביעי, 14 ביוני. הדוברים בפאנל כוללים מומחים מחברת BlackDuck Software ,EY ואמדוקס, ובהם:
מת’יו ג’ייקובס, Vice President & General Counsel, Black Duck Software;
מייקל פיטנגר, Vice President , Security Strategy, Black Duck Software;
אלכס מור, Tech Lead, Hacktics – Tel Aviv’s Advanced Security Center, EY Israel;
ועופר בן-אברהם, Manager, Licensing & Open Source, Technologies and New Offerings, Amdocs.

האירוע מיועד למנהלי תוכנה, מנהלי אבטחת תוכנה, יועצים משפטיים, מנהלי devops ועוד, המעוניינים להתעדכן במגמות בתחום, לקבל מידע רלוונטי ולהיפגש עם מומחים וקולגות. השתתפות במפגש אינה כרוכה בתשלום, אבל נדרשים הרשמה ואישור בשל מספר מקומות מוגבל.

לפרטים נוספים והרשמה

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

2 Comments on "הסיכונים של הקוד הפתוח: פאנל מומחים בתחום יתקיים בשבוע הבא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ש.
Guest

נשמע לי כמו כנס מכירתי לתוכנת BlackDuck, יפחידו אותך ואז ימליצו לך לקנות אותה. מושלם

קוד בטוח
Guest

נכון להיום יש רק מקרה אחד בו חברה נתבעה על הפרת תנאי רישיון בקוד פתוח gpl החברה הפסידה וכך נוצר תקדים משפטי – המקרה היה השנה
אני די בספק אם צריך להכנס להיסטריה לאור מספר התביעות הזעום וחוסר האינטרס הכללי בתביעה שכזאת
מה שכן צריך להזהר ולוודא שהקוד הפתוח שתשתמשים בו הוא באמת פתוח
אורקל לדוגמה ידועים בזה שתובעים משתמשי ג’אווה על שימוש ברכיב קטן שבא עם sdk java שהוא לא קוד פתוח למרות שjava עצמה היא כן

wpDiscuz

תגיות לכתבה: