Dashlane は、Creative Commons Attribution-NonCommercial 4.0 ライセンスの下で、Android および iOS アプリのソース コードを GitHub で利用できるようにしたと発表しました。
人気のあるサブスクリプション ベースのパスワード マネージャーとデジタル ウォレットは、モバイル アプリのコードをリリースして、動作方法の透明性を高めると同時に、今後のより協力的でオープンな開発アプローチを促進することを決定しました。
「私たちはまた、開発者が簡単に参加して互いにつながることができる、よりオープンなデジタル世界を信じています。これは、この野心への私たちの貢献であり、その方向へのもう1つのステップです」 と発表を追加します.
モバイル アプリのコードを誰でも調査および監査できるようにすることで、同社はコミュニティからコードの改善に関するフィードバックを受け取り、サイバーセキュリティ研究者からのセキュリティ脆弱性レポートを増やしたいと考えています。
パスワード マネージャーのメーカーは、この「オープン化」は、エンジニアがコードの品質を「レベルアップ」し、大衆が読んで理解できるようにする動機にもなると述べています。
Dashlane は GitHub でこれらのコード スナップショットを 3 か月ごとに更新する予定ですが、関連するプロセスがそれに応じて強化されれば、より頻繁に更新される可能性があります。
ご覧になりたい方は、 Android アプリのコードをこちらで、 iOS アプリのコードをこのリポジトリで見つけることができます。
なぜこれが重要なのですか?
ソフトウェアをオープンソース化するということは、そのコードを精査できるように誰でも利用できるようにすることを意味し、本質的に製品への信頼を高めます。
さらに、これはソフトウェア エンジニアに物事がどのように行われるかの別の例を提供します。これは、この例が成功したプロジェクトからのものである場合に特に重要です。
第 3 に、セキュリティ研究者はコードを詳しく調べて、Dashlane のコア チームが見逃した問題を見つけられるかどうかを確認できます。パスワード マネージャーには、重大な欠陥に対して最大 5,000 ドルの報奨金を支払うアクティブなHackerOne プログラムがあり、バグ ハンターはすぐに関与できます。
ただし、Dashlane が一晩でオープンソース プロジェクトに移行したわけではなく、当面はコミュニティからの直接的な貢献を受け入れることができないことに注意することが重要です。ただし、提案は引き続き歓迎され、耳を傾けます。
また、ソース コードのリリースは Android と iOS のクライアント アプリのみに関係することを明確にする必要があるため、macOS と Windows のクライアント アプリはクローズド ソースのままです。
また、モバイル クライアント アプリケーションのソース コードは公開されていますが、パスワード管理システムの大部分は Dashlane のサーバー上で動作し、リリースされていないことにも注意してください。これは、製品のかなりの部分が独占的なままであることを意味します。
もちろん、これは Dashlane が取ったこの最初のステップの重要性を低下させるものではありません。ソフトウェア ベンダーは、さらに多くのステップが続くことをすでに約束しています。
Dashlane によると、次にオープンソース化される製品は Web ブラウザー拡張機能ですが、これは、Google Chrome MV3 の要件を満たすように完全に移行した後に行われます。
Comments