Dashlane anunció que puso a disposición el código fuente de sus aplicaciones de Android e iOS en GitHub bajo la licencia Artistic Commons Attribution-NonCommercial 4.0.
El well-liked administrador de contraseñas y billetera digital basado en suscripción ha decidido lanzar el código de sus aplicaciones móviles para aumentar la transparencia en la forma en que operan y, al mismo tiempo, promover un enfoque de desarrollo más colaborativo y abierto en el futuro.
“La transparencia y la confianza son parte de los valores de nuestra empresa, y nos esforzamos por reflejar esos valores en todo lo que hacemos. Esperamos que ser transparentes sobre nuestra base de código aumente la confianza que los clientes tienen en nuestro producto”. -Dashlane.
“También creemos en un mundo digital más abierto en el que los desarrolladores puedan participar fácilmente y conectarse entre sí. Esta es nuestra contribución a esta ambición y otro paso en esa dirección”, agrega. el anuncio.
Al poner el código de su aplicación móvil a disposición de cualquier persona para su exploración y auditoría, la empresa espera recibir comentarios de la comunidad sobre cómo mejorarlo y aumentar los informes de vulnerabilidad de seguridad de los investigadores de seguridad cibernética.
El creador del administrador de contraseñas cube que esta “apertura” también incentivará a sus ingenieros a “subir de nivel” la calidad del código y hacerlo adecuado para que las masas lo lean y lo entiendan.
Dashlane planea actualizar estas instantáneas de código en GitHub cada tres meses, pero podría hacerlo con más frecuencia si los procesos asociados se mejoran en consecuencia.
Los interesados en echar un vistazo pueden encontrar el Código de la aplicación de Android aquí y el Código de la aplicación iOS en este repositorio.
¿Por qué importa esto?
El software program de fuente abierta significa poner su código a disposición de cualquier persona para su escrutinio, aumentando inherentemente la confianza en el producto.
Además, brinda a los ingenieros de software program otro ejemplo de cómo se hacen las cosas, lo cual es especialmente importante cuando este ejemplo proviene de un proyecto exitoso.
En tercer lugar, los investigadores de seguridad pueden sumergirse en el código y ver si pueden encontrar algún problema que el equipo central de Dashlane haya pasado por alto. El administrador de contraseñas tiene un activo Programa HackerOne pagando recompensas de hasta $ 5,000 por fallas críticas, para que los cazadores de errores puedan participar de inmediato.
Sin embargo, es importante tener en cuenta que Dashlane no ha hecho la transición para convertirse en un proyecto de código abierto de la noche a la mañana y, por el momento, no se pueden aceptar contribuciones directas de la comunidad. Sin embargo, las sugerencias serán bienvenidas y escuchadas.
También debemos aclarar que el lanzamiento del código fuente se refiere solo a las aplicaciones cliente para Android e iOS, por lo que las de macOS y Home windows siguen siendo de código cerrado.
También vale la pena señalar que, si bien el código fuente de las aplicaciones de clientes móviles se ha puesto a disposición del público, una parte importante del sistema de administración de contraseñas funciona en los servidores de Dashlane y no se ha publicado. Esto significa que una parte sustancial del producto sigue siendo propiedad.
Esto, por supuesto, no degrada la importancia de este primer paso dado por Dashlane, y el proveedor de software program ya prometió que seguirán más.
El próximo producto que será de código abierto, según Dashlane, es su extensión de navegador net, pero esto sucederá después de que haya hecho la transición completa para cumplir con los requisitos de Google Chrome MV3.
