Estados Unidos creará una base de datos sobre seguridad para código abierto
El Department of Homeland Security de Estados Unidos está financiando un proyecto de investigación, valorado en 1,24 millones de dólares, para mejorar la seguridad del software de código abierto. Los resultados se incluirán en una base de datos, públicamente disponible dentro de unos tres meses.
El proyecto, denominado Open Source Hardening Project, supondrá la colaboración del suministrador de análisis de código abierto Coverity, la universidad de Stanford y el fabricante de seguridad Symantec para la creación y el mantenimiento de una base de datos pública con información sobre los peligros a los que está expuesto este tipo de software. La base de datos se actualizará continuamente según los fallos que se vayan descubriendo en más de cuarenta tecnologías de código abierto, incluidas Linux, FreeBSD, Apache, Mozilla y MySQL.
Según Coverity la base de datos concentrará la información reunida a partir de escaneos diarios y automatizados del software de código abierto, un proceso que se realizará utilizando la herramienta de análisis de código Prevent de este fabricante. Los usuarios registrados podrán empezar a acceder a ella desde el sitio Web de Coverity dentro de unos tres meses. Symantec colaborará en el análisis de los resultados de los procesos de escaneo. De los fondos destinados al proyecto, que serán distribuidos a lo largo de tres años, la Universidad de Stanford recibirá 841.276 dólares, Coverity 297.000, y Symantec 100.000.
Dawson Engler, profesor de ciencias TI en la Universidad de Standford, considera que el proyecto supone un esfuerzo formal para encontrar vulnerabilidades en las soluciones de código abierto. Algo que hasta el momento brillaba por su ausencia. Así, según Engler, mientras que en el ámbito comercial los suministradores emplean todas las herramientas automatizadas disponibles para encontrar fallos de seguridad en sus productos, hasta el momento, no se había prestado la debida atención a la seguridad en el mundo del código abierto.
Rob Rachwald, director de marketing de Coverity, resalta el doble beneficio que esta iniciativa supondrá para el mercado al que se dirige. “Por un lado, al reforzar su seguridad, el código abierto tenderá a ser utilizado por un mayor número de organizaciones. Por otro, la base de datos ha sido diseñada para ofrecer a la comunidad de código abierto un acceso mejorado a información sobre fallos, de manera que los desarrolladores podrán construir sus productos de manera más segura”.
