Overheid VS sponsort jacht op open source security lekken
De Amerikaanse overheid heeft 1,24 miljoen dollar geschonken aan twee universiteiten en Symantec om security lekken in open source software te vinden. Het ministerie van Homeland Security zal in een periode van drie jaar 841.276 dollar aan Stanford, 297.000 dollar aan Coverity en 100.000 dollar aan Symantec schenken.
Als onderdeel van het "Vulnerability Discovery and Remediation, Open Source Hardening Project" ontwikkelen de universiteiten een systeem dat dagelijks de code van populaire open source projecten controleert. Het geautomatiseerde systeem zou vanaf maart in werking moeten treden, en de database met bugs die verzameld worden zijn voor ontwikkelaars van de projecten beschikbaar. Symantec zal voor de security informatie zorgen en test de broncode analyse tool in haar proprietary software omgeving.
De lijst van open-source projecten die op security bugs doorzocht worden bevat Apache, BIND, Ethereal, KDE, Linux, Firefox, FreeBSD, OpenBSD, OpenSSL en MySQL.
> broncode analyse tool in haar proprietary software
> omgeving.
sjonge sjonge, waarom niet die spullen vrijgeven zodat een
ieder die software maakt zn code kan checken?
Tijd voor een realistische "Get The Facts".
Misschien is de US overheid wat benauwd om Vista te omarmen.
Microsoft-buddy, weet nog niet eens wat open source is als het in hun
norton-achterwerk zou bijten.
Geef me maar weer een standbeeld maar ik zou me niet verbazen als dit
opgezet is DANKZIJ de overheid om te laten zien "kijk, zoveel bugs in open
source (liefst nog OUDE versies) die we nu gevonden hebben.... zo slecht
was Microsoft nog niet"...
Klinkt als een 1-tweetje van US-CERT, Microsoft en de VS overheid... bah.
als enige de securtie laat bepalen
maar ik ben het wel eens met dat als je voor iets betaald je mag
verwachten dat ze iets doen aan het product wat je gebruikt ( neemt niet
weg dat ik nog altijd denk dan b.v. microsoft ongemerkt weet wat ik nu doe )
MAAR! met opensource moet ik maar afwachten wat het me brengt en
verteld vrijwel niemand me wat me te wachten staat
dit is nou zo'n dingetje waar ik en ik denk niemand controle over heeft
o no they killid kennie again
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.