Open Source sicherer - das neue Ziel des Department of Homeland Security

3. Februar 2006, 12:33
2 Postings

US-Heimatministerium will dadurch vor allem bei kritischen Umgebungen mehr Qualität erzielen

Das US-Heimatministerium aka Department of Homeland Security (DHS) hat sich ein neues Ziel gesetzt und dieses lautet - Open-Source muss sicherer gemacht werden. Laut US-Medienberichten sollen Open-Source-Projekte gefördert werden und so die Sicherheit der Entwicklungen steigen.

Security-Audits

Die Auswahl der Projekte soll über automatisierte Security-Audits erfolgen. Der Hintergund dieser Maßnahme ist der verstärkte Einsatz von freien Projekte in kritischen Umgebungen. Diese Anwendungen sollen nun auch ein Qualitätssiegel erhalten um "kommerzielle Qualität" zu bieten. In den nächsten drei Jahre zahlt das Ministerium insgesamt 1,24 Millionen Dollar an unterschiedliche Institutionen und Firmen aus - laut CNet gehen an die Universität Stanford 841.276 Dollar, an Coverity 297.000 Dollar und an Symantec 100.000 Dollar.

Das System

Die Stanford-Universität wird dieses so genannte "Vulnerability Discovery and Remediation, Open Source Hardening Project" Vorhaben planen, ein System aufsetzen und dieses pflegen. Das Sytem wird täglich den Quellcode von populären Open-Source-Projekten nach Schwachstellen durchkämmen. Laut neuesten Angaben wird das Projekt ab März dieses Jahres lauffähig sein und starten. Die Ergebnisse werden über eine Datenbank den Software-Entwicklern zugänglich gemacht. So sollen die Entwickler von freier Software - etwa von Linux, Apache oder des Webbrowsers Firefox die gefundenen potenziellen Sicherheitslücken in der Codebasis beseitigen können, bevor diese in einer Release-Version Einzug halten.

Sicherheitswissen

Symantec soll das Projekt mit seinem Know-How im Bereich Sicherheitswissen unterstützen und die Software dann in seiner eigenen, proprietären Umgebung testen. Für die Analyse-Software-Entwicklung ist zudem Coverity zuständig. Dort gibt es bereits ein laufendes Projekt, das nach Fehlern in der Linux-Codebasis sucht.(red)

  • Bild nicht mehr verfügbar
Share if you care.