Sikkerhedsfejl i open source afsløret

Et fejlretningssystem fra US Department of Homeland Security har afsløret et gennemsnit på én sikkerhedsfejl per 1.000 linjer kode i 180 udbredte open source-softwareprojekter.

Artikel top billede

Foto: Emrah Turudu/iStockphoto

Computerworld News Service Projektet ved navn 'Open Source Hardening Projekt' er sponsoreret af DHS og udført af virksomheden Coverity og Stanford University.

Projektet til 1,5 millioner kroner, der blev lanceret i marts 2006, havde til formål at gennemgå koderne på 180 open source-softwareprojekter, der ofte bruges af udviklere af statslige hjemmesider og af applikationsudviklere.

Al den software der er blevet undersøgt har et højt antal sikkerhedsfejl, meddeler Coverity.

Siden 2006 har projektet været med til at rette 7.826 open source-fejl i 250 projekter ud af de 50 millioner linjer kode, der er blevet scannet.

Opdatering

Coverity scanner også proprietær software og håndterer omkring 400 produktlinjer for private kunder, men meddeler, at virksomhedens private klienter ikke afslører oplysninger om fejl, der er fundet i deres produkter.

Mange af de open source-projekter, der er blevet scannet, har ihærdigt repareret de fejl, der har vist sig, og onsdag opgraderede Coverity sine første 11 open source-projekter til andet niveau i fejlretnings-processen, kaldet Rung 2.

Der er stadig mange på Rung 1 eller endda Rung 0, hvilket betyder, at de endnu ikke er begyndt at rette de fejl, der er fundet.

De 11 projekter er Amanda, NTP, OpenPam, OpenVPN, Overdose, Perl, PHP, Postfix, Pythin, Samba og TLC. Projektet har også gennemgået populær software som Apache, Linux og Firefox.

Rung 2 er det højeste sikkerhedsniveau, der er opnået indtil nu i DHS-projektet, og det blev nået ved at eliminere flere sikkerhedsklasser og kvalitetsfejl, fortæller Ceveritys open source-strateg David Maxwell.

Nu, da Coverity er gået videre til næste niveau, vil virksomheden forsyne projekterne med en opdateret version af sit scannerprodukt, som vil gøre det muligt for udviklerne at identificere endnu flere fejl.

Oversat af Mille Bindslev

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Netcompany A/S

Erfaren Linux Operations Engineer

Københavnsområdet

Region Midtjylland

Procesmanager til Digitalisering og It

Midtjylland

Netcompany A/S

Cloud Operations Manager (Azure)

Københavnsområdet

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS