Идея инспекции кода продуктов с открытым исходным кодом родилась в 2014 году, когда два члена Европейского Парламента предложили провести аудит программного обеспечения, используемого учреждениями ЕС.
Полезные ссылки
Европейский Парламент выделили 1 миллион евро для пилотного проекта. Однако работы не начинались на протяжении 18 месяцев. Только 2 месяца назад пользователей попросили выбрать две бесплатные программы из списка решений с открытым исходным кодом, которые используются Европейским Парламентом и Еврокомиссией.
В списке были представлены популярные продукты с открытым кодом, в частности Firefox, веб-сервер Apache, WinSCP, 7-Zip, NotePad++, VLC Media Player и даже Linux (или его производные дистрибутивы).
По итогам голосования наибольшее количество голосов получили менеджер паролей KeePass и веб-сервер Apache.
Приведем результаты голосования:
- KeePass (23.1%)
- Apache HTTP Server (18.7%)
- VLC Media Player (8.8%)
- Linux (8.6%)
- MySQL (4.3%)
- 7-Zip (4.2%)
- Git client (4.1%)
- Tomcat (2.6%)
- BouncyCastle (2.6%)
- Drupal (2.2%)
Несмотря на то, что были выбраны KeePass и Apache, в рамках пилотного проекта началась работа с документами для проведения будущих аудитов. Проект завершится в декабре, и Европейский Парламент и Еврокомиссия в настоящее время ищут средства для продолжения проекта.
Вы можете проверить страницу методологии на EU-FOSSA, все документы общедоступны. Позже на этой странице будут размещены результаты аудита выбранных продуктов.
Команда EU-FOSSA отвечает за аудит исходного кода и тесное взаимодействие с разработчиками обоих решений.
Пилотный проект EU-FOSSA реализует системный подход Европейских институтов власти по повышению уровня доверия к открытым программам. Проект позволит европейским учреждениям внести вклад в целостность и безопасность программного обеспечения с открытым исходным кодом. Европейские Парламент и Комиссия ищут средства для продолжения развития проекта, который завершится в декабре.
Напишите в комментариях, какие программы Вы бы выбрали для аудита?
KeePass Password Safe
Бесплатный менеджер паролей с открытым исходным кодом. Позволяет хранить пароли в хорошо зашифрованной базе данных, доступ к которой закрыт одним мастер паролем или ключевым файлом.
Угрозы безопасности
• Google закроет функцию отчетов об утечках в даркнете в январе 2026 года
• Вредоносное ПО Cellik для Android создает зараженные версии приложений из Google Play
• Apple устранила две уязвимости нулевого дня, которые использовались в таргетированных атаках
• ChimeraWire: новый троян, который имитирует поведение пользователей для раскрутки сайтов
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз