Artikel top billede

Foto: Emrah Turudu/iStockphoto

Sikkerhedsfejl i open source afsløret

Et fejlretningssystem fra US Department of Homeland Security har afsløret et gennemsnit på én sikkerhedsfejl per 1.000 linjer kode i 180 udbredte open source-softwareprojekter.

Computerworld News Service Projektet ved navn 'Open Source Hardening Projekt' er sponsoreret af DHS og udført af virksomheden Coverity og Stanford University.

Projektet til 1,5 millioner kroner, der blev lanceret i marts 2006, havde til formål at gennemgå koderne på 180 open source-softwareprojekter, der ofte bruges af udviklere af statslige hjemmesider og af applikationsudviklere.

Al den software der er blevet undersøgt har et højt antal sikkerhedsfejl, meddeler Coverity.

Siden 2006 har projektet været med til at rette 7.826 open source-fejl i 250 projekter ud af de 50 millioner linjer kode, der er blevet scannet.

Opdatering

Coverity scanner også proprietær software og håndterer omkring 400 produktlinjer for private kunder, men meddeler, at virksomhedens private klienter ikke afslører oplysninger om fejl, der er fundet i deres produkter.

Mange af de open source-projekter, der er blevet scannet, har ihærdigt repareret de fejl, der har vist sig, og onsdag opgraderede Coverity sine første 11 open source-projekter til andet niveau i fejlretnings-processen, kaldet Rung 2.

Der er stadig mange på Rung 1 eller endda Rung 0, hvilket betyder, at de endnu ikke er begyndt at rette de fejl, der er fundet.

De 11 projekter er Amanda, NTP, OpenPam, OpenVPN, Overdose, Perl, PHP, Postfix, Pythin, Samba og TLC. Projektet har også gennemgået populær software som Apache, Linux og Firefox.

Rung 2 er det højeste sikkerhedsniveau, der er opnået indtil nu i DHS-projektet, og det blev nået ved at eliminere flere sikkerhedsklasser og kvalitetsfejl, fortæller Ceveritys open source-strateg David Maxwell.

Nu, da Coverity er gået videre til næste niveau, vil virksomheden forsyne projekterne med en opdateret version af sit scannerprodukt, som vil gøre det muligt for udviklerne at identificere endnu flere fejl.

Oversat af Mille Bindslev




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere