500.000 dollar voor open source projecten die veiligheid van software vergroten

  1. 23 jun 2015
  2. 0 reacties

The Core Infrastructure Initiative, een groep die open source software ondersteunt, stelt bijna 500.000 dollar beschikbaar voor drie open source projecten. De projecten zijn bedoeld om veiligheid van bekende software te vergroten.

De groep stelt 60.000 dollar beschikbaar voor The Fuzzing Project, een project waarin een testmethode voor software wordt ontwikkeld waarmee beveiligingsgaten in bekende software kunnen worden opgespoord. Ook OpenSSL, dat begin 2014 nog de beruchte Heartbleed bug bleek te bevatten, kan met de testmethode worden onderzocht.

Reproducible Builds

Daarnaast stelt de groep 200.000 dollar beschikbaar voor Reproducible Builds, een open source project dat het distribueren van software naar eindgebruikers veiliger moet maken. Met Reproducible Builds weten eindgebruikers zeker dat de software die zij binnenkrijgen ook daadwerkelijk de software is die ontwikkelaars hebben willen distribueren.

Tot slot stelt de groep 192.000 dollar beschikbaar voor False-Positive-Free, een reeks testtools waarmee beveiligingsproblemen die bij ontwikkelaars worden gemeld getest kunnen worden. Ontwikkelaars kunnen met de tools nagaan of de bug inderdaad verholpen moet worden.

The Core Infrastructure Initiative

The Core Infrastructure Initiative is een groep die werd opgericht als reactie op de Heartbleed bug, waardoor veel bekende en populaire websites zijn getroffen. Onder andere Microsoft, Facebook en Cisco zijn lid van de groep.

Meer over
Lees ook
CISO community en CISO Platform officieel opgericht

CISO community en CISO Platform officieel opgericht

De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay, de uitvinder van de IBAN-Naam Check, introduceert een Developer Portal. Bedrijven en overheidsorganisaties zijn steeds meer bezig met fraudepreventie.

Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace

Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace

Qualys maakt VMDR TruRisk, FixIT en ProtectIT beschikbaar in AWS Marketplace. Met deze pakketten voor het beheer van kwetsbaarheden, patches en EDR richt Qualys zich op het mkb-segment, aangezien een toenemend aantal cyberaanvallen gericht is tegen kleine bedrijven.