Mozilla wil open source projecten onderwerpen aan beveiligingsaudits
Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.
Het SOS Fonds krijgt in eerste instantie een half miljoen dollar tot zijn beschikking om beveiligingsaudits te financieren. Mozilla hoopt dat op termijn meer organisaties en ook overheden zich bij het initiatief aansluiten. Via deze partijen moet meer geld beschikbaar worden gesteld.
Professionele beveiligingsbedrijven inschakelen
Mozilla wil met behulp van het fonds broncode van populaire open source projecten onder de loep laten nemen door beveiligingsbedrijven. Op basis van de resultaten van dit onderzoek wil Mozilla samen met de beheerders van open source projecten de code verbeteren en beveiligingsproblemen aanpakken. Na deze verbeteringen moet de software opnieuw onder de loep worden genomen, om zeker te stellen dat de problemen zijn verholpen.
Als test heeft Mozilla al een aantal projecten onderworpen aan een audit. Het gaat hierbij om Perl-Compatible Regular Expressions, libjpeg-turbo en phpMyAdmin. In totaal werden hierbij 43 problemen gevonden, waarvan één kritieke kwetsbaarheid.
Meer over
Lees ook
Synopsys neemt Black Duck Software over
Softwarebedrijf Synopsys neemt Black Duck Software over. Dit beveiligingsbedrijf is gespecialiseerd in geautomatiseerde software voor het beveiligen en beheren van open source software en containers. Synopsys betaalt ongeveer 565 miljoen dollar voor Black Duck Software. Open source softwarecomponenten spelen een steeds belangrijkere rol in softwa1
Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties
Wibu-Systems, leverancier van beveiligingsoplossingen en producten voor licentiebeheer van software, kondigt CodeMeter Cloud Lite aan. Met CodeMeter Cloud Lite kunnen software ontwikkelaars hun Software as a Service (SaaS) applicaties, standaard PC software of mobiele apps via de cloud beveiligen tegen ongeoorloofd gebruik van hun producten of inb1
McAfee implementeert analyses voor endpoint- en cloudbescherming
McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1