Computerworld News Service Projektet ved navn 'Open Source Hardening Projekt' er sponsoreret af DHS og udført af virksomheden Coverity og Stanford University.
Projektet til 1,5 millioner kroner, der blev lanceret i marts 2006, havde til formål at gennemgå koderne på 180 open source-softwareprojekter, der ofte bruges af udviklere af statslige hjemmesider og af applikationsudviklere.
Al den software der er blevet undersøgt har et højt antal sikkerhedsfejl, meddeler Coverity.
Siden 2006 har projektet været med til at rette 7.826 open source-fejl i 250 projekter ud af de 50 millioner linjer kode, der er blevet scannet.
Opdatering
Coverity scanner også proprietær software og håndterer omkring 400 produktlinjer for private kunder, men meddeler, at virksomhedens private klienter ikke afslører oplysninger om fejl, der er fundet i deres produkter.
Mange af de open source-projekter, der er blevet scannet, har ihærdigt repareret de fejl, der har vist sig, og onsdag opgraderede Coverity sine første 11 open source-projekter til andet niveau i fejlretnings-processen, kaldet Rung 2.
Der er stadig mange på Rung 1 eller endda Rung 0, hvilket betyder, at de endnu ikke er begyndt at rette de fejl, der er fundet.
De 11 projekter er Amanda, NTP, OpenPam, OpenVPN, Overdose, Perl, PHP, Postfix, Pythin, Samba og TLC. Projektet har også gennemgået populær software som Apache, Linux og Firefox.
Rung 2 er det højeste sikkerhedsniveau, der er opnået indtil nu i DHS-projektet, og det blev nået ved at eliminere flere sikkerhedsklasser og kvalitetsfejl, fortæller Ceveritys open source-strateg David Maxwell.
Nu, da Coverity er gået videre til næste niveau, vil virksomheden forsyne projekterne med en opdateret version af sit scannerprodukt, som vil gøre det muligt for udviklerne at identificere endnu flere fejl.
Oversat af Mille Bindslev
