Avoimen lähdekoodin turva-aukkojen määrä vähentynyt
4
Projekti, joka on löytänyt jo yli 8500 turva-aukkoa avoimen lähdekoodin suosituista ohjelmista, kertoo turvatilanteen parantuneet. Avoimen lähdekoodin ohjelmien laatu on parantunut jonkin verran, eikä aukkoja löydy enää entiseen tahtiin. Turvatilanne on kuitenkin vielä kaukana täydellisestä.
Turva-aukkojen etsintähanketta rahoittaa Yhdysvaltojen sisäisen turvallisuuden virasto (U.S. Department of Homeland Security). Hankkeen idea on se, että avoimen lähdekoodin kehittäjät voivat skannata läpi koodiaan, ja etsiä automaattisten työkalujen avulla turva-aukkoja ohjelmakoodistaan. Näin aukkoja voidaan parhaimmillaan korjata jo ennen kuin ne pääsevät jakeluun.
Työkalut kehittänyt Coverity-yritys kertoo vuoden 2008 raportissaan hankkeen edistymisestä. Kahden vuoden työn jälkeen projektissa on tutkittu 250 open source -hanketta, ja mukana ovat esimerkiksi Linux, Firefox, Samba ja käytännössä kaikki muutkin merkittävät avoimen lähdekoodin hankkeet. Ohjelmakoodia on tutkittu 55 miljoonaa riviä.
16 prosenttia vähemmän virheitä
Coverityn mukaan laatu on parantunut. Kahden vuoden jälkeen ohjelmakoodista löytyy keskimäärin 16 prosenttia vähemmän virheitä kuin projektin alussa.
Työtä on kuitenkin vielä jäljellä. Yhteensä ohjelmakoodista on kahden vuoden aikana löytynyt noin 8500 turva-aukkoa. Osa näistä on vielä korjaamatta projekteista.
Coverity haluaa nostaa erityisesti esiin joukon open source -hankkeita, jotka ovat pitkällä tietoturvan parantamisessa. Näihin kuuluvat muun muassa Perl, PHP, Python ja Samba. Linux tai Firefox eivät ole vielä päässeet mallioppilaiden joukkoon.
