Sikkerhedsfejl i open source afsløret

Et fejlretningssystem fra US Department of Homeland Security har afsløret et gennemsnit på én sikkerhedsfejl per 1.000 linjer kode i 180 udbredte open source-softwareprojekter.

Artikel top billede

Foto: Emrah Turudu/iStockphoto

Computerworld News Service Projektet ved navn 'Open Source Hardening Projekt' er sponsoreret af DHS og udført af virksomheden Coverity og Stanford University.

Projektet til 1,5 millioner kroner, der blev lanceret i marts 2006, havde til formål at gennemgå koderne på 180 open source-softwareprojekter, der ofte bruges af udviklere af statslige hjemmesider og af applikationsudviklere.

Al den software der er blevet undersøgt har et højt antal sikkerhedsfejl, meddeler Coverity.

Siden 2006 har projektet været med til at rette 7.826 open source-fejl i 250 projekter ud af de 50 millioner linjer kode, der er blevet scannet.

Opdatering

Coverity scanner også proprietær software og håndterer omkring 400 produktlinjer for private kunder, men meddeler, at virksomhedens private klienter ikke afslører oplysninger om fejl, der er fundet i deres produkter.

Mange af de open source-projekter, der er blevet scannet, har ihærdigt repareret de fejl, der har vist sig, og onsdag opgraderede Coverity sine første 11 open source-projekter til andet niveau i fejlretnings-processen, kaldet Rung 2.

Der er stadig mange på Rung 1 eller endda Rung 0, hvilket betyder, at de endnu ikke er begyndt at rette de fejl, der er fundet.

De 11 projekter er Amanda, NTP, OpenPam, OpenVPN, Overdose, Perl, PHP, Postfix, Pythin, Samba og TLC. Projektet har også gennemgået populær software som Apache, Linux og Firefox.

Rung 2 er det højeste sikkerhedsniveau, der er opnået indtil nu i DHS-projektet, og det blev nået ved at eliminere flere sikkerhedsklasser og kvalitetsfejl, fortæller Ceveritys open source-strateg David Maxwell.

Nu, da Coverity er gået videre til næste niveau, vil virksomheden forsyne projekterne med en opdateret version af sit scannerprodukt, som vil gøre det muligt for udviklerne at identificere endnu flere fejl.

Oversat af Mille Bindslev

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S