대형 기술 기업들은 신뢰를 판매하면서 보안을 거의 검토하지 않는 오픈 소스 플랫폼에 아웃소싱하고 있습니다. 그 결과 개인 및 금융 데이터가 노출되는 잘못된 보호 감각이 생깁니다. 개발 속도는 엄격한 감사보다 우선시되어 보안 약속을 수백만 사용자에게 영향을 미치는 체계적인 위선으로 만듭니다.
중요 환경에서의 오픈 소스 딜레마 🔒
타사 라이브러리를 통합하면 개발 속도가 빨라지지만, 독립적인 감사 없이는 모든 통합이 위험입니다. 종속성의 오류는 회사가 피해가 발생할 때까지 감지하지 못한 채 결제 또는 인증 시스템을 손상시킬 수 있습니다. 출시 전 보안 테스트를 법으로 의무화하고 직접적인 경제적 제재를 가하면 기업이 납기보다 사용자 보호를 우선시하도록 강제할 수 있습니다.
앱은 보안을 약속하지만, 그 코드는 체에 불과합니다 🚪
앱은 마치 경비원처럼 데이터를 보호한다고 말하지만, 실제로는 누구나 들여보내는 졸고 있는 문지기에 가깝습니다. 회사는 업데이트를 더 빨리 출시하기 위해 감사를 생략했고, 이제 귀하의 금융 정보는 문이 없는 버스를 타고 인터넷을 여행하고 있습니다. 법적 해결책은 지루해 보이지만, 적어도 귀하의 은행 계좌가 오픈 소스 실험이 되는 것을 막을 수 있습니다.