Overheid VS sponsort jacht op open source security lekken
De Amerikaanse overheid heeft 1,24 miljoen dollar geschonken aan twee universiteiten en Symantec om security lekken in open source software te vinden. Het ministerie van Homeland Security zal in een periode van drie jaar 841.276 dollar aan Stanford, 297.000 dollar aan Coverity en 100.000 dollar aan Symantec schenken.
Als onderdeel van het "Vulnerability Discovery and Remediation, Open Source Hardening Project" ontwikkelen de universiteiten een systeem dat dagelijks de code van populaire open source projecten controleert. Het geautomatiseerde systeem zou vanaf maart in werking moeten treden, en de database met bugs die verzameld worden zijn voor ontwikkelaars van de projecten beschikbaar. Symantec zal voor de security informatie zorgen en test de broncode analyse tool in haar proprietary software omgeving.
De lijst van open-source projecten die op security bugs doorzocht worden bevat Apache, BIND, Ethereal, KDE, Linux, Firefox, FreeBSD, OpenBSD, OpenSSL en MySQL.
> broncode analyse tool in haar proprietary software
> omgeving.
sjonge sjonge, waarom niet die spullen vrijgeven zodat een
ieder die software maakt zn code kan checken?
Tijd voor een realistische "Get The Facts".
Misschien is de US overheid wat benauwd om Vista te omarmen.
Microsoft-buddy, weet nog niet eens wat open source is als het in hun
norton-achterwerk zou bijten.
Geef me maar weer een standbeeld maar ik zou me niet verbazen als dit
opgezet is DANKZIJ de overheid om te laten zien "kijk, zoveel bugs in open
source (liefst nog OUDE versies) die we nu gevonden hebben.... zo slecht
was Microsoft nog niet"...
Klinkt als een 1-tweetje van US-CERT, Microsoft en de VS overheid... bah.
als enige de securtie laat bepalen
maar ik ben het wel eens met dat als je voor iets betaald je mag
verwachten dat ze iets doen aan het product wat je gebruikt ( neemt niet
weg dat ik nog altijd denk dan b.v. microsoft ongemerkt weet wat ik nu doe )
MAAR! met opensource moet ik maar afwachten wat het me brengt en
verteld vrijwel niemand me wat me te wachten staat
dit is nou zo'n dingetje waar ik en ik denk niemand controle over heeft
o no they killid kennie again
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
