Hlavní navigace

EK chce v rámci FOSSA zlepšit bezpečnost Drupalu či Apache Tomcat

31. 12. 2018

Sdílet

Evropská unie - Evropská komise - EU - vlajky Autor: jorisvo / Depositphotos

Evropská komise v lednu spouští druhou fázi projektu FOSSA, ta by měla zlepšit bezpečnost 15 populárních open source aplikací. Většina z nich nějak souvisí s internetem.

Minulý čtvrtek na to upozornila německá pirátská europoslankyně Julia Reda.

Projekt FOSSA (Free and Open Source Software Auditing) běží od roku 2015 a jeho cílem je zlepšit bezpečnost open source software, který hojně využívají evropské instituce. EK toho chce dosáhnout prostřednictvím finančních pobídek za odhalení bezpečnostních chyb v aplikacích. Do programu se software dostal tak, že EK nejprve sestavila seznam softwaru využívaného samotnou Evropskou komisí a Evropským parlamentem a následně dala prostor veřejnosti, aby hlasovala, které projekty by měly být auditované.

V prvním kole byl tímto způsobem auditovaný manažer hesel KeePass a webserver Apache, později přibyl ještě populární přehrávač a streamovací aplikace VLC. 

Ve druhém kole, které poběží od ledna dojde k auditu dalších open source projektů, jmenovitě půjde o Apache Tomcat, Drupal, glibc, 7-zip, Putty, Notepad++, Filezillu, Apache Kafka, FLUX TL, Digital Signature Services, PHP Symfony, WSO2 a midPoint. Druhá vlna auditu bude znovu čekat také na VLC a KeePass. Na vyplácení odměn FOSSA spolupracuje s platformami HackerOne a Intigriti. Rozpočet na odměny sahá u jednotlivých projektů od 25 tisíc (DSS) až po 90 tisíc (PuTTY) eur,  nejčastější rozpočet na projekt je 58 000 eur.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Externí spolupracovník serveru Lupa.cz a expert na blockchain a kryptoměny. Jako šéfredaktor v minulosti vedl ADASTRA Business Intelligence Magazine a server ITbiz.cz. Dnes pracuje jako redaktor časopisu Forbes.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).