Mozilla wil open source projecten onderwerpen aan beveiligingsaudits

  1. 10 jun 2016
  2. 0 reacties

Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.

Het SOS Fonds krijgt in eerste instantie een half miljoen dollar tot zijn beschikking om beveiligingsaudits te financieren. Mozilla hoopt dat op termijn meer organisaties en ook overheden zich bij het initiatief aansluiten. Via deze partijen moet meer geld beschikbaar worden gesteld.

Professionele beveiligingsbedrijven inschakelen

Mozilla wil met behulp van het fonds broncode van populaire open source projecten onder de loep laten nemen door beveiligingsbedrijven. Op basis van de resultaten van dit onderzoek wil Mozilla samen met de beheerders van open source projecten de code verbeteren en beveiligingsproblemen aanpakken. Na deze verbeteringen moet de software opnieuw onder de loep worden genomen, om zeker te stellen dat de problemen zijn verholpen.

Als test heeft Mozilla al een aantal projecten onderworpen aan een audit. Het gaat hierbij om Perl-Compatible Regular Expressions, libjpeg-turbo en phpMyAdmin. In totaal werden hierbij 43 problemen gevonden, waarvan één kritieke kwetsbaarheid.

Meer over
Lees ook
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1