EU finanziert Code-Review: Open-Source-Projekte gesucht
Mit einem Pilotprojekt will die EU die IT-Sicherheit verbessern. Nun sind die Nutzer gefragt: Welches Open Souce-Projekt sollte einen Sicherheits-Check bekommen?
Das EU-Projekt FOSSA ist angetreten, die Sicherheit in Open Source-Projekten zu verbessern. Mit einer aktuellen Umfrage wollen die Projekt-Manager nun Input sammeln, welches Projekt als erstes einen Code-Review bekommen soll. Die Auswahl reicht dabei von 7-zip über VLC bis hin zu Apache Tomcat. Noch bis zum 8. Juli können Interessierte abstimmen.
Das Projekt war auf Initiative der Europaabgeordneten Julia Reda und Max Andersson begonnen worden, nachdem die Heartbleed-Lücke im Frühjahr 2014 ernste Sicherheitslücken in für die Internetsicherheit grundlegenden Open-Source-Projekten wie OpenSSL enthüllt hatte. Vorerst ist das Pilotprojekt mit insgesamt einer Million Euro ausgestattet. Wenn die Code Review als Erfolg bewertet wird, könnte sie aber auch verlängert werden oder sogar im regulären EU-Haushalt landen, schreibt Reda auf ihrer Website.
Auch Mozilla sucht Fehler
Das EU-Projekt ist nicht die einzige derartige Sicherheitsinitiative für Open-Source-Projekte. So hatte die Mozilla Foundation einen SOS-Fonds gestartet, der zunächst nur mit 500.000 US-Dollar ausgestattet ist, aber bereits im Juni 43 Lücken in OpenSource-Projekten identifiziert hatte. (mho)