De Europese Unie heeft zojuist aangekondigd dat het zal de broncode van de KeePass password manager en Apache Web Server van een security audit.
Het idee om een audit open source software kwam wonen terug in December 2014 als twee leden van het Europees Parlement stelde een audit voor gratis software die gebruikt wordt door de EU-instellingen.
Het Europees Parlement toegewezen één miljoen Euro voor een pilot project. Het duurde nog 18 maand aan de slag te gaan, in de laatste twee maanden, gebruikers werden gevraagd om te kiezen uit twee vrije software programma ‘ s uit een lijst van open source oplossingen in gebruik door het Europees Parlement of de Commissie.
De selectie lijst opgenomen van verschillende bekende open source-oplossingen, waaronder Firefox, Apache Web Server, WinSCP, 7-Zip, NotePad++, VLC Media Player, en zelfs Linux (of een component daarvan).
De resultaten zijn in, en de twee projecten met de meeste stemmen zijn de KeePass password manager en de Apache Web-Server.
KeePass is een populaire password manager voor diverse besturingssystemen, Apache een veel gebruikte HTTP-server op het Internet.
KeePass Password Manager is het krijgen van een code audit
Terwijl ik ben blij dat KeePass kreeg bijna een kwart van alle stemmen (23.1%), is het verwonderlijk dat het en Apache HTTP Server werden de voorkeur in de enquête over Linux of Firefox.
Hier is de top tien lijst:
- KeePass (23.1%)
- Apache HTTP Server (18.7%)
- VLC Media Player (8.8%)
- Linux (8.6%)
- MySQL (4.3%)
- 7-Zip (4.2%)
- Git client (4.1%)
- Tomcat (2.6%)
- BouncyCastle (2.6%)
- Drupal (2.2%)
Terwijl KeePass en Apache HTTP Server geplukt, de pilot-project gestart met het werken aan documenten die voordeel toekomst code audits. Het pilot project eindigt in December, en de EC en het EP zijn op zoek naar fondsen momenteel om het project te vervolgen.
U kunt de methodologie pagina op EU-FOSSA voor de geplande en de reeds beschikbare documenten. Daar vindt u ook de resultaten gepubliceerd van de voorbeeldcode audit van de twee geselecteerde open source oplossingen.
De EU-FOSSA team dat verantwoordelijk is voor de code audit plannen om nauw samen te werken met de eigenaars van de twee geselecteerde open source oplossingen.
De EU-FOSSA pilot is om te resulteren in een systematische aanpak voor de EU-instellingen om ervoor te zorgen dat de gebruikte sleutel open source componenten kunnen worden vertrouwd. Het project zal ook moeten zorgen dat de EU-instellingen om bij te dragen aan de veiligheid en integriteit van de belangrijkste open source software. De EC en het EP zijn op zoek naar fondsen om het project verder na December, wanneer de pilot wordt eind.
Als gebruiker zou ik waarschijnlijk hebben gekozen, Firefox en KeePass want dat zijn de twee programma ‘ s die ik het meest gebruik gedurende de dag. De lijst omvat meer dan tien programma ‘ s die ik regelmatig gebruik, en ik zou graag het project te blijven geven ze allemaal een code audit.
Nu U: Die van open source oplossingen zou u dan hebben gekozen?