Programm gegen Bugs in freier Software wird ausgeweitet

EnterpriseOpen SourceSicherheitSoftware

Das US-Ministerium für Heimatschutz will ein Projekt, das innerhalb des letzten Jahres rund 6000 Schwachstellen in Open-Source-Software gefunden hat, drastisch erweitern.

Wie das Unternehmen Coverity bekannt gegeben hat, wird das Projekt zur Fehleranalyse in Open-Source-Programmen namens SCAN in seinem Umfang verdreifacht. Das Projekt war vergangenes Jahr von der US-Behörde Homeland Security ins Leben gerufen worden. Seitens der Industrie sind Symantec und Coverity dabei, außerdem ist die Universität Stanford eingebunden.

Hatte das Projekt ursprünglich 50 freie Programme unter Beobachtung, so sind es in der zweiten Stufe jetzt 150. “SCAN hilft Open-Source-Entwicklern bei der Suche und Beseitigung von Schwachstellen”, so David Maxwell, Mitarbeiter bei Coverity. Wie das Unternehmen mitteilt, sind seit dem Start des Projektes mehr als 6000 Bugs gefunden und behoben worden.

Derzeit haben etwa 700 Entwickler Zugriff auf die Fehlerdatenbank. Die unterstützende Software, welche von Coverity entwickelt wurde, durchsucht rund 35 Millionen Codezeilen pro Tag auf Fehler. Über eine eigens eingerichtete Internetseite erhält man eine Übersicht über die gefundenen Schwachstellen.