 |
Рейтинг за уязвимостта на софтуера за Linux |
 |
|
След случая с Heartbleed уеб-обществото сериозно се обезпокои за безопасността на open source програмите. Малко по-късно бе стартирана CII (Core Infrastructure Initiative) - инициативата за одит на ключовите свободни програми. Спонсори на тази инициатива са всички големи Интернет-компании. Сега Linux Foundation стартира помощния проект Census Project, който класира системните програми за Linux по такъв начин, че да се разбере коя от тях най-много се нуждае от помощ. 
Census Project е първичен автоматизиран анализ според няколко основни критерия: колко програмиста са работили по open source проекта, колко души се предлагали допълненията и колко пача съществуват през последните 12 месеца, от колко потребители се използва програмата и има ли мрежови достъп. Кодът на проекта Census е публикуван в GitHub.Максимално ниво на риска се дава на популярните проекти с малък брой програмисти, при разкрити проблеми с безопасността и които поддържат мрежова работа.Според авторите на проекта, най-голямо внимание заслужават не първоначално включените в одита програми, а ключовите системни програми на Linux. Това се обяснява с факта, че върху популярните проекти работят стотици хора и там всичко е разгледано и изучено, докато системните програми на Linux отдавна не са изучавани внимателно.
Към днешен ден в Census Project са включени за анализ 395 проекта. Максимален рейтинг на риска имат помощните програми ftp, netcat-traditional, tcpd и whois, получили 11 от възможните максимум 15 точки.Уеб-сървърът https има рейтинг 8, понеже се проверява от много хора. |
|
 |
|
Статистика |
|
|
| Прегледи | 129 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 13 Юли 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
