Еврокомиссия проведет аудит безопасности проектов Apache HTTP Server и KeePass

Еврокомиссия проведет аудит безопасности проектов Apache HTTP Server и KeePass

В рамках второй фазы пилотного проекта EC-FOSSA (EU-Free and Open Source Software Auditing) Еврокомиссия проведет бесплатный аудит безопасности исходного кода двух OSS-решений - web-сервера Apache HTTP Server и менеджера паролей KeePass. Исходный код будет проанализирован на предмет наличия уязвимостей. Проверка начнется в ближайшие несколько недель, с ее результатами смогут ознакомиться все желающие.

Apache HTTP Server и KeePass были выбраны по результатам публичного опроса, в котором приняло участие в общей сложности 3282 респондента. Помимо вышеуказанных проектов также рассматривались MySQL, Git, ElasticSearch, FileZilla, WinSCP, OpenSSH, Notepasd++, Firefox, 7-Zip, VLC Media Player, Glibc, the Linux kernel, Apache Tomcat, BounchyCastle, OpenSSL, Drupal, VeraCrypt, Apache Commons и TYPO3 CMS.

Ранее вице-президент Европейского фонда свободного программного обеспечения Маттиас Киршнер (Matthias Kirschner) раскритиковал подход Еврокомиссии к аудиту. Согласно его словам, команда EC-FOSSA проконсультировалась только с узким кругом специалистов, не прислушиваясь к мнению экспертов, рекомендованных фондом. Киршнер обеспокоен тем, что результатом проверки станет набор отчетов, которые никто не будет читать.

Европарламент выделил €1 млн на реализацию проекта EC-FOSSA. Предположительно, программа будет завершена в декабре 2016 года, однако в Еврокомиссии намереваются отыскать дополнительные средства для дальнейшего финансирования проекта.

Источник: securitylab.ru