Кто оставляет больше уязвимостей в своих разработках - разработчики проприетарного или свободного ПО?
Как минимизировать количество уязвимостей в процессе разработки СПО?
Как обеспечить безопасность программных продуктов, созданных на базе СПО как инструменте разработки, на протяжении всего жизненного цикла программного продукта?
Кто отвечает (должен отвечать) за безопасное использование программных продуктов (актуализацию версий у пользователей, техническую поддержку пользователей), разработанных на базе СПО, для госсектора - сами пользователи, коммерческие аутсорсеры, госбюджетные аутсорсеры?
Кто отвечает (должен отвечать) за безопасное использование программных продуктов (актуализацию версий у пользователей, техническую поддержку пользователей), разработанных на базе СПО, для коммерческих структур - сами пользователи, коммерческие аутсорсеры, госбюджетные аутсорсеры?
В чем заключаются отличия обеспечения безопасности экосистемы СПО от обеспечения безопасности экосистемы проприетарного ПО?
Хотелось бы узнать ваше мнение, какие из этих вопросов наиболее актуальны для обсуждения на круглом столе.
Еще мне кажется, что у нас часто путают проблемы "соответствия нормативным требованиям" и "безопасности". Это темы соприкасающиеся, но все же разные.