Otkriveni open source sigurnosni propusti

Američko Ministartsvo domovinske sigurnosti je otkrilo kako u prosjeku postoji jedan sigurnosni problem na tisuću linija koda u 180 open source projekata.

Projekt koji je pokrenulo ovo ministarstvo naziva se Open Source Hardening Project, a provode ga Coverity i Stanford University. Projekt je pokrenut svibnju 2006. godine, a bio je vrijedan 300,000 amričkih dolara. Zamišljen je kao projekt kojem je cilj bio pregledavanje koda 180 open source projekata koji se koriste prilikom izrade vladinih stranica.

Coverity je izvijestio kako se ustanovilo da je pregledani kod sadržavao veliki broj propusta. Kažu kako su pronašli čak 7,826 sigurnosnih propusta (uspješno su ih ispravili) u 250 projekata, a pregledali su čak 50 milijuna linija koda.

Coverity za svoje klijente otkriva propuste i u njihovim aplikacijama, no klijenti ne vole iznositi podatke u bugovima pronađenim u njihovim aplikacijama.

Voditelji mnogih open source projekata su marljivo uklanjali propuste, tako je Coverity sa 11 projekata prešao na sljedeću razinu čišćenja od bugova, dok su s nekima još na početku.

Komentirajte članak(0):