你不知道什么开源可能真的伤害你的

伊恩Folau承认起初是很难让他创业的故事,Gitlinks,一个焦点。“我谈开源代码以及如何将是下一个大的网络安全威胁,人们只会告诉我这不是一个优先级,”他说。“但现在,我认为他们会决定是时候优先考虑。”

Folau暗指是一种涉及黑客利用漏洞的网络安全漏洞在自由扩散“开源”代码,网站应用程序的许多公司使用。在承认不存在银弹来防止黑客,Gitlinks等公司,开发开源监视系统,可以帮助企业密切关注什么是开源的代码开发人员下载,并提醒用户出现漏洞或法律合规问题时。

“据估计,只有10%的财富100强企业监控使用开源代码,“Folau说,并补充说,通常,他们的监测系统可以手动和人为错误。“如果你不知道你是否有开源代码是容易受到攻击,如何你能修复它吗?”

Folau,西点军校毕业生,网络安全不仅仅是维护公司和他们的客户。经过九年的美国军官专业分析和信息安全的威胁,他看到,没有先进的网络安全系统,美国公司可能成为薄弱环节在美国努力抵御恐怖袭击。

当他离开军队,Folau参加康奈尔大学的研究生学习技术,在那里他遇到了计算机科学家Nwamaka Imasogie,企业软件开发背景。他们共同创立Gitlinks,现在第一批群初创企业参与raybet炉石传说摩根士丹利的多元文化的创新实验室。

“大约80%到90%的所有软件开源的代码,是支撑“Folau说。“有一百万不同的开源项目在互联网上,和任何一个脆弱的代码由数以百计的公司可以使用。有时,利用这些漏洞被打包成一个“开发工具”的黑暗。”

监控系统增加一个已经大型缓存的网络安全工具公司部署来保护自己。Folau说,但底线是没有回头路可走的时钟使用开源的。

“每个人都在努力跟上技术中断他们的行业,开发软件和最快的方法是使用什么已经建造和免费网络,”他说。

可以肯定的是,监控和解决开源漏洞的系统仅仅是开始黑客试图保持领先地位的公司。医治这些问题随着时间的推移,更大的问题是没有创建额外的问题在企业软件的复杂的基础设施,甚至更改一行代码可以有一个连锁反应。

“使用开源增长如此之快,许多公司不能足够快的速度修补漏洞,Folau说,即使他们已经知道它的存在。”

它可能是一个粗略的开始为Folau非技术人员正确传达GitLinks如何解决一个问题,但是他说,多元文化创新实验室帮助他改善他的球场上,所以监测的重要性使用开源共鸣不仅仅是科技精明。

最终,Folau说,“我很兴奋是解决方案的一部分,帮助企业有效地利用开源代码安全、发展自己的企业。”