O popular gerenciador de senhas e carteira digital Dashlane abriu o código de seus aplicativos para Android e iOS.
Sim. A Dashlane anunciou que disponibilizou o código-fonte para seus aplicativos Android e iOS no GitHub sob a licença Creative Commons Attribution-NonCommercial 4.0.
Dashlane abriu o código de seus aplicativos para Android e iOS
O popular gerenciador de senhas e carteira digital baseado em assinatura decidiu liberar o código de seus aplicativos móveis para aumentar a transparência em como eles operam, ao mesmo tempo em que promove uma abordagem de desenvolvimento mais colaborativa e aberta no futuro.
“Transparência e confiança fazem parte dos valores de nossa empresa e nos esforçamos para refletir esses valores em tudo o que fazemos. Esperamos que ser transparente sobre nossa base de código aumente a confiança que os clientes têm em nosso produto.” -Dashlane.
“Também acreditamos em um mundo digital mais aberto, no qual os desenvolvedores possam facilmente participar e se conectar uns com os outros. Esta é a nossa contribuição para esta ambição e mais um passo nessa direção”, acrescenta o anúncio.
Ao disponibilizar o código de seu aplicativo móvel para qualquer pessoa para exploração e auditoria, a empresa espera receber feedback da comunidade sobre como melhorá-lo e aumentar os relatórios de vulnerabilidade de segurança de pesquisadores de segurança cibernética.
O criador do gerenciador de senhas diz que essa “abertura” também incentivará seus engenheiros a “aumentar o nível” da qualidade do código e torná-lo adequado para leitura e compreensão pelas massas.
O Dashlane planeja atualizar esses instantâneos de código no GitHub a cada três meses, mas pode fazê-lo com mais frequência se os processos associados forem aprimorados adequadamente.
Os interessados em dar uma olhada podem encontrar o código do aplicativo Android aqui e o código do aplicativo iOS neste repositório.
Por que isso importa?
Software de código aberto significa tornar seu código disponível a qualquer pessoa para exame minucioso, aumentando inerentemente a confiança no produto.
Além disso, dá aos engenheiros de software outro exemplo de como as coisas são feitas, o que é especialmente importante quando esse exemplo vem de um projeto bem-sucedido.
Em terceiro lugar, os pesquisadores de segurança podem mergulhar no código e ver se conseguem encontrar algum problema que a equipe principal do Dashlane tenha perdido.
O gerenciador de senhas tem um programa HackerOne ativo que paga recompensas de até US$ 5.000 por falhas críticas, para que os caçadores de bugs possam entrar em ação imediatamente.
No entanto, é importante observar que o Dashlane não fez a transição para se tornar um projeto de código aberto da noite para o dia e, por enquanto, nenhuma contribuição direta da comunidade pode ser aceita. Sugestões ainda serão bem-vindas e ouvidas, no entanto.
Também devemos esclarecer que a liberação do código-fonte diz respeito apenas aos aplicativos clientes para Android e iOS, portanto, os do macOS e do Windows permanecem de código fechado.
Também vale a pena observar que, embora o código-fonte dos aplicativos clientes móveis tenha sido disponibilizado publicamente, uma parte significativa do sistema de gerenciamento de senhas opera nos servidores da Dashlane e não foi liberada.
Isso significa que uma parte substancial do produto permanece proprietária. Isso, é claro, não diminui a importância desse primeiro passo dado pelo Dashlane, e o fornecedor do software já prometeu que mais virão.
O próximo produto a ser de código aberto, de acordo com Dashlane, é sua extensão de navegador da web, mas isso acontecerá depois que ele tiver feito a transição completa para atender aos requisitos do Google Chrome MV3.
