Dashlane открыл исходный код приложений для Android и iOS

2023-02-06 2969 комментарии
Компания Dashlane, разработчик одноименного менеджера паролей, распространяемого по модели подписки, объявила об открытии исходного кода приложений для Android и iOS

Кодовая база приложений Dashlane для Android и iOS доступна в сервисе GitHub под лицензией Creative Commons Attribution-NonCommercial 4.0.

Согласно компании, данное решение должно повысить прозрачность работы, а также продвигать более открытый и готовый к сотрудничеству подход к разработке.

В анонсе Dashlane отмечается:

Прозрачность и доверие являются частью ценностей нашей компании, и мы стремимся отражать эти ценности во всем, что мы делаем. Мы надеемся, что общедоступность нашей кодовой базы повысит доверие клиентов к нашему продукту.

Мы верим в более открытый цифровой мир, в котором разработчики могут легко сотрудничать и общаться друг с другом. Это наш вклад в достижение этой цели и еще один шаг в этом направлении.

Делая код мобильных приложений доступным для изучения и аудита, компания надеется получить предложения сообщества о их улучшении и увеличить количество отчетов об уязвимостях от исследователей безопасности.

Согласно компании, данный шаг также должен побудить инженеров «повысить» качество кода и сделать его доступным для чтения и понимания массами.

Dashlane планирует обновлять репозитории на GitHub каждые три месяца, но может делать это чаще, если соответствующие процессы будут улучшены.

Коды приложений доступны по следующим ссылкам:

Почему это имеет значение?

Программное обеспечение с открытым исходным кодом предусматривает, что любой желающий может проинспектировать код продукта, что в конечном итоге повышает доверие к нему.

При этом другие разработчики при анализе кода могут получить ценный опыт, особенно если это код успешного продукта.

Наконец, исследователи безопасности могут погрузиться в код и обнаружить потенциальные проблемы и уязвимости. Менеджер паролей Dashlane имеет активную программу HackerOne, предусматривающую выплату вознаграждения до 5000 долларов за критические ошибки безопасности, что должно мотивировать многих экспертов.

Нужно уточнить, что публикация исходного кода касается только клиентских приложений для Android и iOS, поэтому приложения для macOS и Windows остаются закрытыми. Кроме того, значительная часть системы управления паролями работает на серверах Dashlane и является закрытой и запатентованной.

В любом случае, это не умаляет важности данного решения. Компания пообещала, что в будущем последуют и другие аналогичные меры. Например, следующим продуктом с открытым исходным кодом, по словам Dashlane, должно стать браузерное расширение, но это произойдет после того, как оно полностью перейдет на Manifest V3.

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте