כשאני יועץ לארגונים על הקמת אתרים, אני ממליץ להם בחום לבסס את האתר על פלטפורמה פתוחה.
הסיבות הן בעיקר סיבות של גמישות ושמירה על האינטרסים שלהם כבעלי האתר.
השבוע נתקלתי בעוד סיבה שאני צריך לזכור להוסיף לרשימה.
אתר לא קטן שהוקם "מהתחלה" ונכתב ב ASP נפרץ השבוע.
הפריצה התבצעה, לא במפתיע, על ידי ניצול פרצת SQL Injection
אם האתר היה מתבסס על פלטפורמה קיימת, בקוד פתוח, רוב הסיכויים שהפרצה הכל כך פופולארית הזאת היתה סגורה מראש. כי עשרות או מאות אנשים היו רואים את הקוד ומוודאים שהפירצה הזאת סגורה.
אתר שמתבסס על פלטפורמה פרטית חשוף יותר לבעיות אבטחה כי רק המפתחים מכירים את הקוד.
הקביעה "אתר שמתבסס על פלטפורמה פרטית חשוף יותר לבעיות אבטחה כי רק המפתחים מכירים את הקוד" היא ניתוח קצת פשטני מדי של אחת הסוגיות השנויות ביותר במחלוקת בעולם האבטחה. לא הייתי ממהר כל כך לחרוץ מסקנות בנושא.
רן, זה לא משנה. מה שמשנה זה שפלטפורמה פתוחה מתעדכנת ונבדקת באופן תדיר יותר ממערכת הנבנית באופן פרטי.
היום הרשת מציעה המון פלטפורמות לכל סוג מידע שאתה צריך לשים בה, לרוב יש לכל פלטפורמה אתר פיתוח ועדכון. הקוד פתוח לא רק חינמי, שזה מעצמו יתרון כלכלי, אלא גם מתעדכן ונבדק הרבה יותר מאשר מערכת פרטית.
אני מסכים שלא צריך לחרוץ מסקנות, אבל אני מסכים שאפשר לראות את הפלטפורמה הפתוחה כטובה יותר באבטחת האתר והורדת הסיכויים שהיא תפרץ גדלה.