美國國土安全部成立開放原始碼安全計畫

美國國土安全部（Department of Homeland Security）計畫在未來三年投資124萬美元，以加強開放原始碼產品的安全性及可靠性。

該計畫全名為「弱點、發現，與矯正開放原始碼強化計畫」（Vulnerability , Discovery and Remediation Open Source Hardening Project），首先會針對四十多種開放原始碼產品進行每日的安全審核，包括Linux、Apache、MySQL及Sendmail等產品。

該計畫由史丹福大學負責管理，而Coverity及賽門鐵克（Symantec）也是參與該計畫的成員，其中，Coverity負責利用原始碼分析技術來指出及糾正主要開放原始碼產品的安全漏洞，或是發現那些產品的潛在危險，Coverity總計取得29.7萬美元的計畫贊助費用；賽門鐵克則取得10萬美元的費用，扮演顧問角色，提供哪些開放原始碼可能會存在某些安全漏洞的建議。負責管理該計畫的史丹福大學則擁有三年84.1萬美元的經費，必須負責修補及開發安全的開放原始碼軟體，Stanford大學將會為此計畫設置一個公開網站。

Coverity資深市場行銷總監Rob Rachwald表示，該公司將用這些經費來開發預防工具軟體，它可以分析較普及的多種開放原始碼產品的程式碼，並發現其中的漏洞及缺陷，而這也是當政府要廣泛採用軟體公司既有的多種技術時的一種趨勢。

Coverity預計於今年三月開始進行每日審核，第一批納入審核的開放原始碼產品將會超過四十種。（編譯/陳曉莉）