Development

Software-ontwikkeling
Europese vlag

EU: welke opensource-projecten moeten beter en veiliger?

EU-FOSSA lanceert enquête over beveiliging open source software.

© Europa
5 september 2019

EU-FOSSA lanceert enquête over beveiliging open source software.

EU-FOSSA 2, het Free and Open Source Software Audit (FOSSA)-project van de Europese Commissie, onderzoekt wat het kan doen om de beveiliging van kritieke open source software te verbeteren. Daartoe heeft het een enquête gelanceerd, waarin het deze en andere opensource-gerelateerde vragen aan de gemeenschap stelt.

EU-FOSSA 2 is een project van de Europese Commissie dat als doel heeft om de integriteit en betrouwbaarheid van populaire opensource-programma's te waarborgen en te verbeteren.

Nu heeft het project dus een enquête uitgebracht, waarin het om de mening van de opensource-gemeenschap vraagt. EU-FOSSA 2 vraagt onder meer bij welke opensource-projecten de prioriteit om gescand te worden op beveiligingsproblemen het hoogst is. Uit de mogelijke antwoorden wordt duidelijk dat EU-FOSSA 2 zich op tal van opensource-projecten richt, waaronder openssh, Notepad++, de Linux kernel, sudo en Firefox. 

Ook vraagt EU-FOSSA 2 in zijn enquête wat de Europese Unie zelf kan doen om de beveiliging van opensource-projecten te verhogen. Denk hierbij bijvoorbeeld aan code audits, het opzetten van een fonds om beveiligingsproblemen op te lossen of het uitbreiden van het bugbounty-programma.  

Zo wil EU-FOSSA 2 beveiliging verbeteren

EU-FOSSA 2 ontstond in 2014 naar aanleiding van het Heartbleed-veiligheidslek, waarbij ook Europese lidstaten getroffen werden. Nadat een eerste pilot van het project succesvol was, werd het met nog eens drie jaar verlengd. Het project audit niet alleen gratis en opensource-software, maar gebruikt ook andere middelen om de beveiliging van de software op te schroeven.

Zo begon de Europese Commissie in januari dit jaar via het project met bugbounty-programma's voor vijftien opensource-projecten die door EU-landen gebruikt worden. De bugbounty-programma's zijn onder meer voor 7-zip, Notepad++ en KeePass opgezet. Deelnemers kunnen voor het melden van een bug of kwetsbaarheid maximaal 90 duizend euro krijgen.

Het project zorgde er verder voor dat het Drupal Security Team een eigen bug bounty op kon zetten. Bij dit project worden aangemelde programmeerfouten met 350 tot 15.000 euro per stuk beloond. 

Samen naar fouten zoeken

Ook zijn er twee hackathons georganiseerd door EU-FOSSA 2. De eerste vond op 6 en 7 april 2019 plaats in Brussel, en richtte zich op het verbeteren van het Symfony framework en -componenten. Ook moesten er nieuwe functies toegevoegd worden en beveiligingsproblemen opgelost worden. Het evenement bracht zestig deelnemers uit de PHP Symfony bij elkaar.

Bij de tweede hackathon, op 4 en 5 mei 2019, kwamen dertig deelnemers bij elkaar. Dit evenement legde de focus op Apache-projecten.

Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.