Hlavní navigace

Knihovna OpenSSL projde auditem

Roman Bořánek

Pod křídly Linux Foundation vznikla Core Infrastructure Initiative (CII), která má za cíl dohlížet zejména na bezpečnost nejrozšířenějších internetových open-source projektů. Iniciativa vznikla v reakci na kritickou chybu v OpenSSL, tzv. Heartbleed bug, a podpořila ji už řada internetových gigantů: Intel, IBM, Microsoft, Google, Amazon, Cisco, VMWare a další.

první fázi projektu budou uvolněny finance pro dohled nad projekty Network Time Protocol, OpenSSH a OpenSSL. Konkrétně OpenSSL dostane dva vývojáře na plný úvazek, kteří se budou zabývat výhradně dohledem nad kódem, případně opravou kritických nedostatků. Peníze dostane také iniciativa Open Crypto Audit Project, která zorganizuje nezávislý audit zdrojových kódů OpenSSL. V rámci CII také vznikla skupina osmi uznávaných bezpečnostních expertů, kteří budou k dispozici, když si vývojáři nebudou vědět rady.

Našli jste v článku chybu?