Die von der Linux Foundation finanzierte »Core Infrastructure Initiative« hat eine Liste der meistgenutzten freien Software-Koponenten veröffentlicht. Bei diesen Komponenten, deren Sicherheit gründlich geprüft werden sollte, handelt es sich überwiegend um JavaScript- und Java-Module.
Vor viereinhalb Jahren hatte die von der Linux Foundation finanzierte »Core Infrastructure Initiative« die ersten Ergebnisse des Census-Projekts
. Das Projekt hatte zum Ziel, aktiv in der freien Softwarewelt nach Projekten zu suchen, die Sicherheitsrisiken darstellen könnten und Hilfe benötigen. Zusammen mit dem Laboratory for Innovation Science at Harvard (LISH) wurde diese Aktion fortgesetzt, was jetzt zur Veröffentlichung der Ergebnisse des »Census II« führte.
Für den Bericht zu Census II wurden etwa 200 freie Projekte untersucht. Die 20 am häufigsten eingesetzten werden im Bericht genauer untersucht. Daraus resultierte eine Rangliste, wie verwundbar sie gegen Angriffe sind. Es wurde nicht konkret nach Sicherheitslücken gesucht und es erfolgte keine Bewertung der Software. Offenbar wurden lediglich wenige Kritierien wie die Entwicklungsaktivität und Anzahl der offenen Fehlerberichte betrachtet. Die 20 aufgelisteten Projekte gehören jedoch nach Meinung der Forscher zu denjenigen, die am ehesten einem ausgiebigen Sicherheitsaudit unterzogen werden sollten. Der Bericht kann als PDF-Datei frei heruntergeladen werden.
){kind=logo}
