Goed nieuws: 6000 fouten gerepareerd in Open Source Software

Coverity scant continu 150 Open Source projecten op beveiligingsfouten. In januari vorig jaar heeft het Department of Homeland Security van de VS 1,24 miljoen dollar geschonken om vlugger beveiligingsfouten te vinden in Open Source software. "Vulnerability Discovery and Remediation, Open Source Hardening Project" is een systeem dat dagelijks de code die aan Open Source projecten toegevoegd wordt, scant op fouten; continu 35 miljoen lijnen programmacode. De Amerikaanse overheid steekt geld in dit project omdat heel wat van de infrastructuur van de VS draait op Open Source software, bijvoorbeeld de DNS servers en internet backbones. Het regelmatig collectief controleren van de software op veiligheidsproblemen is voor de overheid van groot belang. Het gaat hier met name om Open Source componenten die op de achtergrond een belangrijkere rol spelen dan menigeen zou vermoeden. Bijvoorbeeld de Open Source compressiesoftware zlib wordt gebruikt door MSN Messenger, Microsoft Office, QuickTime, Apache en nog honderden andere programma's. Het grafische verwerkingsprogramma GD staat op bijna elke Linux server om afbeeldingen te optimaliseren. De resultaten van zijn veiligheidsscans staan online op scan.coverity.com. In het eerste jaar hebben ontwikkelaars per dag 16 van de gevonden defecten opgelost. In totaal zijn in iets meer dan een jaar tijd meer dan 6000 gevonden fouten in 50 Open Source programma's gefixt.

Lees meer over: Open Source  ▫  Veilig en betrouwbaar


Ga terug

Reactie toevoegen

Heb je een toevoeging, een vraag of een interessante link? Vertel het ons, vinden wij leuk.

Tel 4 en 1 bij elkaar op.