Sardonix avdekker sårbarheter i åpen kildekode

DARPA-midler står bak et nettsted viet analyse og korrigering av sårbarhet i åpen kildekodeprogrammer som Apache og Bind.

Sardonix Security Portal er opprettet med midler fra DARPA, forskningsorganet til USAs forsvar som blant annet spilte en nøkkelrolle i utviklingen av Internett, og drives av IT-sikkerhetsselskapet WireX. Portalen er foreløpig bare tilgjengelig i "beta" modus.

Portalen skal organisere sikkerhetssjekk av åpen kildekodeprogramvare, og tilby ressurser til både programrevisorer og brukere. Du skal kunne sjekke hvilke programmer som er klarert, hvilke som er under klarering, og hvilke som bør klareres før kritisk bruk. Det vedlikeholdes også oversikter over frie og kommersielle verktøy for sikkerhetssjekk og sårbarhetsanalyse.

Blant kjente programmer som Sardonix ønsker en gjennomgang av, er nettlesere som Opera, Boa og Mozilla, http-tjenere som Tomcat og Apache, e-posttjenere som Sendmail og Postfix, samt navnetjenere som Bind.

WireX tilgjengeliggjør to egne produkter til åpen kildekodefellesskapet: StackGuard - et tillegg til åpen kildekodekompilatoren for C for å produsere eksekverbar kode uten mulighet for overfylling av buffere - og domenenavntjeneren OpenBind.

Ifølge ZDnet skal Sardonix også lage et system for å kategorisere programvarerevisorer etter dyktighet.

Til toppen