Mozilla wil open source projecten onderwerpen aan beveiligingsaudits
Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.
Het SOS Fonds krijgt in eerste instantie een half miljoen dollar tot zijn beschikking om beveiligingsaudits te financieren. Mozilla hoopt dat op termijn meer organisaties en ook overheden zich bij het initiatief aansluiten. Via deze partijen moet meer geld beschikbaar worden gesteld.
Professionele beveiligingsbedrijven inschakelen
Mozilla wil met behulp van het fonds broncode van populaire open source projecten onder de loep laten nemen door beveiligingsbedrijven. Op basis van de resultaten van dit onderzoek wil Mozilla samen met de beheerders van open source projecten de code verbeteren en beveiligingsproblemen aanpakken. Na deze verbeteringen moet de software opnieuw onder de loep worden genomen, om zeker te stellen dat de problemen zijn verholpen.
Als test heeft Mozilla al een aantal projecten onderworpen aan een audit. Het gaat hierbij om Perl-Compatible Regular Expressions, libjpeg-turbo en phpMyAdmin. In totaal werden hierbij 43 problemen gevonden, waarvan één kritieke kwetsbaarheid.
Meer over
Lees ook
Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform
Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Een veilige omgeving door een alarmsysteem met meldkamer
In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.