Open Source Hardening Project definition:
开源硬化项目是一个计划的美国国土安全部,为了提高开放源代码的安全。因为互联网的基础设施,在美国金融ititutio和许多其他关键系统运行在开源软件,这些applicatio .@至关重要的安全!Participants in the project were given grants from Homeland Security: Stanford Univeity ($841276), Coverity ($297000) and Symantec ($100000). The Stanford and Coverity collaboratively developed hasting一个自动化系统,用于扫描submissio从开源项目受欢迎的项目。漏洞发现开发社区记录在数据库中。Coverity雇佣了一个评级系统称为/扫描阶梯/等级项目在一个进步的安全认证。赛门铁克”的作用是测试在专有软件扫描,他们一起工作,并提供安全的专业知识。
国土安全部列出部门”“优先考虑在他们的国家Cybepace战略文档:
识别和修正这些现有的漏洞。
用更少的弱点系统开发和评估新兴技术漏洞。
他们列出sub-priorities:
保护互联网的机制。
改进security and册关键互联网议定书。
《减少和remediating软件的脆弱性。
评估和社会性emerging系统。
project’’’’s In the上楼year50个项目取得了超过6000个漏洞扫描,由开源开发使用固定防止”的结果。第二年,有150个项目进行扫描。2008年3月7826缺陷被固定在267个项目。更高的排名最漏洞修复的项目得到更深层次的访问,以防止“特性.
这个项目,正式称为漏洞发现和补救,开源硬化工程,在2006年3月推出,将运行三、124万dolla的预算。而且,还better-known projects scanned mozilla、阿帕奇GIMP和若干形式Linux和塔吉克斯坦。
最近更新时间:2015-11-30 EN
相关推荐
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]