Mozilla wil open source projecten onderwerpen aan beveiligingsaudits

  1. 10 jun 2016
  2. 0 reacties

Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.

Het SOS Fonds krijgt in eerste instantie een half miljoen dollar tot zijn beschikking om beveiligingsaudits te financieren. Mozilla hoopt dat op termijn meer organisaties en ook overheden zich bij het initiatief aansluiten. Via deze partijen moet meer geld beschikbaar worden gesteld.

Professionele beveiligingsbedrijven inschakelen

Mozilla wil met behulp van het fonds broncode van populaire open source projecten onder de loep laten nemen door beveiligingsbedrijven. Op basis van de resultaten van dit onderzoek wil Mozilla samen met de beheerders van open source projecten de code verbeteren en beveiligingsproblemen aanpakken. Na deze verbeteringen moet de software opnieuw onder de loep worden genomen, om zeker te stellen dat de problemen zijn verholpen.

Als test heeft Mozilla al een aantal projecten onderworpen aan een audit. Het gaat hierbij om Perl-Compatible Regular Expressions, libjpeg-turbo en phpMyAdmin. In totaal werden hierbij 43 problemen gevonden, waarvan één kritieke kwetsbaarheid.

Meer over
Lees ook
ENISA publiceert richtlijnen voor veilige mobiele apps

ENISA publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1

Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden. Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek1

Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst

Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst

De Belastingdienst blijkt financiële gegevens van 11 miljoen Nederlandse burgers en 2 miljoen bedrijven in de periode 2013 tot 2016 onvoldoende beveiligd te hebben. Door problemen met een autorisatiesysteem kan niet worden achterhaald wie de gegevens heeft ingezien. Dit meldt ZEMBLA op basis van vertrouwelijke documenten van de Belastingdienst. D1