Идея инспекции кода продуктов с открытым исходным кодом родилась в 2014 году, когда два члена Европейского Парламента предложили провести аудит программного обеспечения, используемого учреждениями ЕС.
Полезные ссылки
Европейский Парламент выделили 1 миллион евро для пилотного проекта. Однако работы не начинались на протяжении 18 месяцев. Только 2 месяца назад пользователей попросили выбрать две бесплатные программы из списка решений с открытым исходным кодом, которые используются Европейским Парламентом и Еврокомиссией.
В списке были представлены популярные продукты с открытым кодом, в частности Firefox, веб-сервер Apache, WinSCP, 7-Zip, NotePad++, VLC Media Player и даже Linux (или его производные дистрибутивы).
По итогам голосования наибольшее количество голосов получили менеджер паролей KeePass и веб-сервер Apache.
Приведем результаты голосования:
- KeePass (23.1%)
- Apache HTTP Server (18.7%)
- VLC Media Player (8.8%)
- Linux (8.6%)
- MySQL (4.3%)
- 7-Zip (4.2%)
- Git client (4.1%)
- Tomcat (2.6%)
- BouncyCastle (2.6%)
- Drupal (2.2%)
Несмотря на то, что были выбраны KeePass и Apache, в рамках пилотного проекта началась работа с документами для проведения будущих аудитов. Проект завершится в декабре, и Европейский Парламент и Еврокомиссия в настоящее время ищут средства для продолжения проекта.
Вы можете проверить страницу методологии на EU-FOSSA, все документы общедоступны. Позже на этой странице будут размещены результаты аудита выбранных продуктов.
Команда EU-FOSSA отвечает за аудит исходного кода и тесное взаимодействие с разработчиками обоих решений.
Пилотный проект EU-FOSSA реализует системный подход Европейских институтов власти по повышению уровня доверия к открытым программам. Проект позволит европейским учреждениям внести вклад в целостность и безопасность программного обеспечения с открытым исходным кодом. Европейские Парламент и Комиссия ищут средства для продолжения развития проекта, который завершится в декабре.
Напишите в комментариях, какие программы Вы бы выбрали для аудита?
KeePass Password Safe
Бесплатный менеджер паролей с открытым исходным кодом. Позволяет хранить пароли в хорошо зашифрованной базе данных, доступ к которой закрыт одним мастер паролем или ключевым файлом.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах