Gesellschaft::Politik/Recht
EU-Projekt will freie Software auf Sicherheit prüfen
Das FOSSA-Projekt hat unter anderem das Ziel, wichtige freie Softwarepakete einem Sicherheits-Audit zu unterziehen. Um herauszufinden, welche Projekte untersucht werden sollen, hat das Projekt jetzt eine Umfrage gestartet.
EU
Europäische Union
Schon Ende 2014 hatte das Europäische Parlament Finanzmittel bewilligt, um freie Software-Projekte, die vom Europäischen Parlament und der Europäischen Kommission verwendet werden, auf ihre Sicherheit zu analysieren. Inzwischen wurde das
Projekt EU-FOSSA (EU-Free and Open Source Software Auditing) gegründet, das vom Directorate General of Informatics (DIGIT) der Europäischen Kommission geleitet wird. Es handelt sich um ein Pilotprojekt mit dem Ziel, einen systematischen Ansatz anzubieten, mit dem EU-Institutionen sichergehen können, dass die freie Software, die sie verbreitet nutzen, vertrauenswürdig ist.
Das Projekt besteht aus drei Teilen. Neben einer vergleichenden Studie der Entwicklungsprozesse von Software in den EU-Institutionen und der freien Softwarewelt, die erkunden soll, wie man ein Code-Review freier Software für die EU durchführt, und der Ermittlung, welche freie Software im Europäischen Parlament und der Europäischen Kommission Verwendung findet, sollen auch ausgewählte freie Projekte einem Code-Review bezüglich ihrer Sicherheit unterzogen werden. Gefundene Probleme sollen an die betroffenen Projekte gemeldet werden, wenn möglich auch gleich mit Korrektur.
Um herauszufinden, welche Projekte am sinnvollsten analysiert werden sollten, hat EU-FOSSA jetzt eine Umfrage unter den EU-Institutionen gestartet. Die Umfrage bietet eine begrenzte Auswahl von Projekten, andere können jedoch ebenfalls eingetragen werden. Vorgegeben sind 7-zip, Activiti, Apache Commons, Apache HTTP Server, BouncyCastle, Drupal, ElasticSearch, Filezilla, Git client, KeePass, Linux, MySQL, Notepad++, Tomcat, VLC Media Player, WinSCP, xalan und xerces. Die Umfrage fragt daneben noch danach, wie wichtig das ausgewählte Projekt für die Institution ist, ob das Review zur Entwicklung des Projekts beitragen könnte, und was EU-FOSSA generell tun sollte. Letztere Frage scheint sich an die gesamte Gemeinschaft der freien Software zu richten.
){kind=small}
