Open source får sikkerhedsstempel

Artiklen blev oprindeligt publiceret den 20/8/2015

Linux Foundation er gået i gang med at udvikle et sæt kriterier for sikker udvikling af open source software. Projekter der overholder retningslinjerne, kan vise det med et særligt sikkerhedsstempel.

Bag initiativet står Core Infrastructure Initiative (CII), der støtter udviklingen af sikkerhedskritisk open source software. Formålet er at gøre softwareudviklerne mere opmærksomme på sikkerheden i udviklingsprocessen.

Kriterierne for at få det blå stempel er ikke lagt fast endnu. CII indbyder interesserede til at melde ind med forslag. I et første udkast indgår elementer som, at projektet skal have en standardiseret metode til at bygge softwaren, der skal være automatiseret test, og der skal være et versionsstyringssystem.

Når det gælder egentlig sikkerhed, skal det være muligt at hente softwaren med sikkerhed mod man-in-the-middle-angreb og forfalskninger af softwaren. Og der skal være en proces for indrapportering af sårbarheder og behandling af dem.

Anbefaling
Open source-udviklere bør tage et kig på forslagene til kriterier.

Links

• Linux Foundation's Core Infrastructure Initiative Seeks Community Input On New Security-Focused Badge Program
• Basic Best Practices Criteria for Open Source Software (OSS) (version 0.0.3)
• Core Infrastructure Initiative (CII) Badge Program