Mozilla laat beveiligingsaudits uitvoeren op open source projecten
Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen.
Het SOS Fonds krijgt in eerste instantie een half miljoen dollar tot zijn beschikking om beveiligingsaudits te financiëren. Mozilla hoopt dat op termijn meer organisaties en ook overheden zich bij het initiatief aansluiten. Via deze partijen moet meer geld beschikbaar worden gesteld.
Professionele beveiligingsbedrijven inschakelen
Mozilla wil met behulp van het fonds broncode van populaire open source projecten onder de loep laten nemen door beveiligingsbedrijven. Op basis van de resultaten van dit onderzoek wil Mozilla samen met de beheerders van open source projecten de code verbeteren en beveiligingsproblemen aanpakken. Na deze verbeteringen moet de software opnieuw onder de loep worden genomen, om zeker te stellen dat de problemen zijn verholpen.
Als test heeft Mozilla al een aantal projecten onderworpen aan een audit. Het gaat hierbij om Perl-Compatible Regular Expressions, libjpeg-turbo en phpMyAdmin. In totaal werden hierbij 43 problemen gevonden, waarvan één kritieke kwetsbaarheid.
Meer over
Lees ook
Nieuwe CAPTCHA beveiliging draait volledig op de achtergrond
Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1
Netflix maakt beveiligingstool Stethoscope open source
Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen. In een blogpost meldt Netflix dat Stethoscope in eigen huis is ontwikkeld. Het bedrijf maakt de tool nu open source en heeft de broncode op GitHub gepubliceerd. Stethoscope is een we1
HackerOne introduceert gratis dienst voor open source projecten
Het bug bounty platform HackerOne maakt zijn dienstverlening gratis beschikbaar voor open source projecten. Hiermee wil het bedrijf de veiligheid van open source projecten vergroten. HackerOne Community Edition is bedoeld om open source projecten te helpen beveiligingsonderzoekers de mogelijkheid te bieden kwetsbaarheden op veilige wijze te melde1