KeePass y otros proyectos de Software Libre recibirán auditorías de código
Las auditorías de código son muy útiles, ya que ayudan a conocer si las aplicaciones son vulnerables, de qué maneras se pueden mejorar, o si es posible implementar cambios. Normalmente se realizan sobre proyectos de Software Libre, aunque también hay excepciones. Hace unos meses el Parlamento Europeo destinaba un millón de euros a un proyecto piloto encargado de realizar auditorías en productos de Software Libre. El mismo ha empezado hace poco, aunque ya conocemos cuales serán las primeras aplicaciones sobre las que se aplicarán las medidas.
Con el fin de conocer los proyectos más importantes de Internet, y los que de verdad necesitaban una auditoría de código, el propio Parlamento ponía en marcha una encuesta en la que se preguntaba a los usuarios. Los resultados han sido más o menos los esperados. Por ejemplo, KeePass ha recibido un 23,1% de los votos, siendo considerada como la aplicación que más necesita ser observada.
En las siguientes posiciones se encuentran otras aplicaciones como Apache, VLC, Linux, MySQL, 7-Zip, Git, Tomcat, BouncyCastle o Drupal. Por supuesto, las operaciones se irán realizando poco a poco, por lo que deberíamos estar atentos a las conclusiones que se vayan extrayendo. En todo caso, resulta curioso que KeePass y Apache, dos de las aplicaciones que más se necesitan o sobre las que más seguridad debe haber, también hayan sido las más votadas.
Desconocemos las operaciones exactas que se realizarán en los proyectos, aunque se espera que la seguridad sea uno de los aspectos más comprobados. No en vano, los últimos ataques se están centrando en este tema.
Comentarios cerrados