Elf open source pakketten krijgen stempel 'veilig'

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 9 januari 2008
Auteur: Michiel van Blommestein

Coverity heeft elf open source pakketten een veiligheidsgarantie gegeven in hun open source-scanproject.

Gesubsidieerd door de Amerikaanse overheid voert Coverity in samenwerking met de Stanford Universiteit en Symantec de testen uit onder de noemer [url="http://www.techworld.nl/article/3313/project-leidt-tot-reparatie-6punt000-bugs-in-open-source.html"]Open Source Hardening Project[/url]. Daarmee moet het vertrouwen dat bedrijven hebben in open source toe gaan nemen. De site is sinds 2006 in de lucht, en is gebaseerd op het commerciële Prevent pakket van de beveiliger.

De onderzoekers werken met een laddersysteem, en selecteren de projecten die gescand worden zelf. Alle pakketten komen binnen op 'rung 0' (sport 0) van de ladder, en worden regel voor regel gescand op bugs. Met de resultaten kunnen eventuele lekken gedicht worden, waarna er een nieuwe scan wordt gedraaid. Het bedrijf levert ook gereedschap voor code-analyse aan de ontwikkelaars. Coverity stelt dat het dagelijks 50 miljoen regels code scant van meer dan 250 producten. Zevenduizend van de gevonden bugs zijn onderhand verholpen, zo claimt het bedrijf.

Als een project voldoende getest is om 'rung 1' te halen kunnen de ontwikkelaars toegang krijgen tot de gegevens. Ze worden toegevoegd aan een mailinglijst om mee te praten over de resultaten, en ze kunnen extra analyse-tools krijgen van Coverity.

Rung 2

Elf programma's krijgen vanaf nu de nieuwe 'rung 2' score toebedeeld van software waar de problemen volgens de scan voor het grootste deel verholpen zijn, zo maakt David Maxwell van Coverity bekend op het blog van het scanproject. De elf projecten zijn Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba en TCL. De rung 2 classificatie moet een soort kwaliteitscertificaat worden. Bovendien krijgen de ontwikkelaars toegang tot meer diensten binnen de scan, zoals tools voor statische analyse. Scans op rung 2 worden ook uitgevoerd met een nieuwere versie van het Prevent pakket.

Grote namen als Firefox en de kernel van Linux 2.6 zitten nog op rung 1. Dat is niet heel vreemd: beide pakketten hebben respectievelijk 1,8 miljoen en 3,6 miljoen regels code. Het grootste stuk software op rung 2, Perl, komt tegen de half miljoen regels aan. Gemiddeld werd één fout gevonden op de duizend regels code, waar Firefox 0,162 scoort en de Linux kernel 1,27. Ook Apache, Gnome en FreeBSD behoren tot de 86 pakketten die nog op rung 1 bivakkeren.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)