La seguridad abierta es el uso de filosofías y metodologías de código abierto para abordar la seguridad informática y otros desafíos de seguridad de la información . [1] La seguridad de aplicaciones tradicional se basa en la premisa de que cualquier aplicación o servicio (ya sea malware o deseable) depende de la seguridad a través de la oscuridad . [2]
Los enfoques de código abierto han creado tecnologías como Linux (y, en cierta medida, el sistema operativo Android ). Además, los enfoques de código abierto aplicados a los documentos han inspirado las wikis y su mayor ejemplo, Wikipedia . [1] La seguridad abierta sugiere que las brechas de seguridad y las vulnerabilidades se pueden prevenir o mejorar mejor cuando los usuarios que enfrentan estos problemas colaboran utilizando filosofías de código abierto. [1]
Este enfoque requiere que los usuarios estén legalmente autorizados a colaborar, por lo que el software pertinente debería publicarse bajo una licencia que sea ampliamente aceptada como de código abierto; algunos ejemplos incluyen la licencia del Instituto Tecnológico de Massachusetts (MIT), la licencia Apache 2.0, la Licencia Pública General Reducida de GNU (LGPL) y la Licencia Pública General de GNU (GPL). [1] Los documentos pertinentes deberían estar bajo una licencia de "contenido abierto" generalmente aceptada; estas incluyen las licencias Creative Commons Attribution (CC-BY) y Attribution Share Alike (CC-BY-SA), pero no las licencias Creative Commons "no comerciales" o "sin derivados". [1]
Del lado de los desarrolladores, los proveedores legítimos de software y servicios pueden contar con verificación y prueba independientes de su código fuente. [3] Del lado de la tecnología de la información , las empresas pueden agregar amenazas, patrones y soluciones de seguridad comunes a una variedad de problemas de seguridad. [4] [5]