About company Our development services Portfolio. Case studies Support Testimonials Contacts Brutka Ltd: web site development and custom software development

Information technology news archive


У пользователей открытого ПО появится свой CERT

Группа ИТ-профессионалов из разных компаний при поддержке Google и Intel запускает проект по обеспечению информационной безопасности открытых продуктов.
Инициатива, получившая название oCERT (Opensource Computer Emergency Response Team), имеет своей целью исследование безопасности открытого программного обеспечения, а также расследование инцидентов, связанных с ним.

Организаторы oCERT говорят, что необходимость создания такой группы уже давно созрела, так как открытое ПО уже давно применяется не только на компьютерах пользователей-энтузиастов, но и в корпоративных и государственных средах. Впервые идея создания oCERT была выдвинута еще на прошлогодней конференции CanSecWest, однако тогда перед инициаторами стояло множество организационных и технических проблем.

На сегодня в oCERT входят представители компаний Intel, Google, Mandriva, Gentoo, SecWest, Open Source Lab, а также разработчики популярных открытых программ OpenSSH, Nmap и других.

В ближайшее время новая группа займется подборкой и публикацией списков уязвимостей, обнаруженных в открытых программах, а также анализом кодов. Помимо этого, oCERT возьмет на себя координационные функции, в частности, будет координировать процессы разработки многих продуктов и руководить выпуском патчей для них.

"Небольшие открытые проекты часто не имеют каких-либо выработанных процедур для работы над исправлениями и редко расследуют уязвимости в своем ПО, однако зачастую их код становится частью более глобальных проектов, которые наследуют уязвимости. В результате без должной координации усилий здесь не обойтись", - говорит Андреа Барисани, координатор и основатель oCERT.

2008-04-06

 

More IT news, prices and information