OpenSSL passará por auditoria de segurança

Por Redação | 29 de Maio de 2014 às 15h25

A Linux Foundation, inspirada pelos graves problemas de segurança causados recentemente pela falha HeartBleed, anunciou essa semana que irá financiar uma auditoria de segurança para o código OpenSSL. De acordo com o site Ars Technica, a fundação irá contratar dois especialistas em tempo integral para revisar o código e avaliar a possibilidade de implementar novos complementos de segurança.

A iniciativa faz parte da Core Infrastructure Initiative (CII), projeto idealizado pela Linux Foundation em parceria com várias empresas de tecnologia, a fim de dar suporte à infra-estrutura de aplicações que implementa protocolos de código livre, como é o caso do OpenSSL, que é utilizado pelas maiores companhias do mundo.

O OpenSSL será o primeiro contemplado pelo projeto, mas a fundação alega que já planeja fazer o mesmo com o OpenSSH e o Network Time Protocol (NTP).

A fundação destaca ainda que o projeto OpenSSL está aceitando doações, que podem ser feitas diretamente junto à OpenSSL Foundation pelo email info@opensslfoundation.com.

"É uma notícia fantástica e um belo começo para a revitalização do OpenSSL", disse ao Ars o presidente da Software Foundation, Steve Marquess. Ele disse ainda que pessoalmente não considera a iniciativa o suficiente, mas sem dúvida é a ação mais significativa já tomada em relação ao projeto OpenSSL.

Entre os membros parceiros da CII estão Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace e VMware. E hoje, a Linux Foundation anunciou que Adobe, Bloomberg, HP, Huawei, e Salesforce.com também se juntaram ao time. Ao todo, essas empresas se comprometeram a doar mais de 5 milhões de dólares nos próximos 3 anos para o financiamento das auditorias.

A fundação disse ainda que o OpenSSL, OpenSSH e NTP não serão os únicos a serem auditados. "Outros projetos estão em estudo", diz o comunicado, e poderão ser contemplados na medida que o orçamento permitir.

Recentemente, a falha de segurança HeartBleed colocou em xeque a fragilidade de implementações open source, que não possuem equipes bem estruturadas para trabalhar na manutenção do código.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.