Еврокомиссия проведет аудит безопасности проектов Apache HTTP Server и KeePass

Еврокомиссия проведет аудит безопасности проектов Apache HTTP Server и KeePass

Проверка начнется в ближайшие несколько недель.

В рамках второй фазы пилотного проекта EC-FOSSA (EU-Free and Open Source Software Auditing) Еврокомиссия проведет бесплатный аудит безопасности исходного кода двух OSS-решений - web-сервера Apache HTTP Server и менеджера паролей KeePass. Исходный код будет проанализирован на предмет наличия уязвимостей. Проверка начнется в ближайшие несколько недель, с ее результатами смогут ознакомиться все желающие.

Apache HTTP Server и KeePass были выбраны по результатам публичного опроса, в котором приняло участие в общей сложности 3282 респондента. Помимо вышеуказанных проектов также рассматривались MySQL, Git, ElasticSearch, FileZilla, WinSCP, OpenSSH, Notepasd++, Firefox, 7-Zip, VLC Media Player, Glibc, the Linux kernel, Apache Tomcat, BounchyCastle, OpenSSL, Drupal, VeraCrypt, Apache Commons и TYPO3 CMS.

Ранее вице-президент Европейского фонда свободного программного обеспечения Маттиас Киршнер (Matthias Kirschner) раскритиковал подход Еврокомиссии к аудиту. Согласно его словам, команда EC-FOSSA проконсультировалась только с узким кругом специалистов, не прислушиваясь к мнению экспертов, рекомендованных фондом. Киршнер обеспокоен тем, что результатом проверки станет набор отчетов, которые никто не будет читать.

Европарламент выделил €1 млн на реализацию проекта EC-FOSSA. Предположительно, программа будет завершена в декабре 2016 года, однако в Еврокомиссии намереваются отыскать дополнительные средства для дальнейшего финансирования проекта.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!