Tre sikkerhedsprojekter får støtte

Artiklen blev oprindeligt publiceret den 25/6/2015

Core Infrastructure Initiative støtter tre open source-projekter, der skal føre til mere sikker software.

Core Infrastructure Initiative, der hører under Linux Foundation, blev oprettet efter sikkerhedshullet Heartbleed blev opdaget sidste år. Initiativet vil nu støtte tre projekter med næsten en halv million dollars: Reproducible Builds, The Fuzzing Project og False-Positive-Free Testing.

Reproducible Builds går ud på at sikre, at et binært program rent faktisk er kompileret ud fra den kildekode, som det oplyses at bygge på.

The Fuzzing Project udvikler metoder til at bruge fuzzing i test. Det vil sige, at man udsætter programmer for en stor mængde tilfældige input-data, de ikke har forventet, og ser, hvordan de håndterer det.

Projektet False-Positive-Free Testing har til formål at fjerne falske positiver, når man tester software med værktøjet TIS analyzer.

Den finansielle støtte kan bruges til at lønne udviklere, betale for eksterne test, rejser, koordinering af møder og andet.

Links