Nyílt fejlesztői közösségek hatása az informatikai biztonságra = The Impact of Open Source Development on IT Security

Napjainkban a nyílt forrású fejlesztési modell termékeinek felhasználása széles körben elfogadottá, sokak szerint egyenesen megkerülhetetlenné vált. A közösség, amely ezeket a szoftvereket és komponenseket létrehozza, azonban más normákat és struktúrát követ, mint a hagyományos fejlesztőcsapatok. Fontos kérdés, hogy ezeknek az eltéréseknek milyen biztonsági vonzatai lehetnek rendszerelemet felhasználó információs rendszer biztonságát illetően, illetve hogyan védekezhetünk ezek ellen. A cikkben a terület tudományos eredményének átfogó és szisztematikus elemzése alapján bemutatom a lehetséges kockázati tényezőket és a javasolt védelmi lehetőségeket

La santé des écosystèmes logiciels à code source ouvert : une revue de littérature systématique

Un logiciel à code source ouvert (LCSO) ou Open Source Software est un logiciel dont le code source est accessible et modifiable par quiconque, et dont la licence assure que ce code demeure dans le domaine public. Le développement des LCSO a connu une montée fulgurante au cours des deux dernières décennies. Étant considérés comme un élément clé de l’écosystème logiciel à code source ouvert (ECLSO), les projets de LCSO abondent et deviennent de plus en plus essentiels et indispensables pour les systèmes utilisés par plusieurs organisations à l’échelle mondiale. L’évolution rapide de la recherche sur les ECLSO a permis de nombreuses contributions significatives. Cependant, cette croissance suscite des interrogations et interpelle la communauté des chercheurs et praticiens en ce qui concerne la santé de ces ECLSO. Qu’adviendrait-il s’ils se dégradaient ou cessaient d'exister ? Dans le but de mieux comprendre comment ce domaine a été abordé dans littérature, nous avons effectué une revue de littérature systématique descriptive afin d’avoir un aperçu des études qui ont été faites dans ce domaine. Au total, 98 articles ont été retenus dans notre échantillon et les résultats de notre analyse de ces articles montrent que la recherche dans ce domaine est encore immature. Il n’existe pas encore de consensus quant à la définition de la santé, ni à celle de l’écosystème logiciel, ni d’outils adéquats pour appuyer l’évaluation de la santé des ELCSO. Notre étude a révélé qu’aucun auteur n’a réellement défini ce que c’est que la « santé d’un ELCSO ». Néanmoins, certains aspects de la santé ont été étudiés pour divers composants d’un ELCSO. Notre revue de littérature permet de souligner que le domaine offre de réelles opportunités pour des recherches futures.Open Source Software (OSS) is software whose source code is accessible and modifiable by anyone, and whose license ensures that this code remains in the public domain. The development of OSSs has skyrocketed over the past two decades. As a key component of the Open Source Software (OSS) ecosystem, OSS projects abound and become increasingly essential and indispensable for various systems used most organizations worldwide. The rapid evolution of OSS ecosystem research has resulted in many significant contributions. However, this growth raises questions and challenges the community of researchers and practitioners as far as health of these OSS ecosystem is concerned. What would happen if they deteriorated or ceased to exist? To better understand how researchers addressed this area, we conducted a descriptive systematic literature review to gain insight into the studies that have been done in this area. In total, 98 articles were selected in our sample and the results of our analysis of these articles show that research in this area is still immature. There is still no consensus on the definition of health, the software ecosystem, nor adequate tools to support the health assessment of the ELCSO. Our study revealed that no author has really defined the "health of an OSS ecosystem". Although some aspects of health have been studied for various components of an OSS ecosystem, our literature review highlights that the field offers real opportunities for future research