El Gobierno de EE.UU. quiere aumentar la seguridad del software libre

El Departamento de Seguridad Nacional de Estados Unidos ha decidido extender su política de protección al 'software' de código abierto. Así, ha entregado 1,24 millones de dólares a la Universidad de Stanford, a Coverity y a Symantec para investigar y eliminar vulnerabilidades de seguridad del 'software' libre, informa CNET.
Esta cantidad será entregada a lo largo de tres años, y deberá ser invertida sobre todo en el desarrollo y mantenimiento de un sistema capaz de realizar revisiones diarias automáticas de código en busca de errores en el mismo, tarea asignada a Coverity y a la Universidad de Stanford. Symantec apoyará la labor y probará el sistema resultante en su propio 'software'.
Dicho sistema tendrá que comenzar a funcionar en marzo, según las condiciones impuestas por el Gobierno estadounidense, que se enmarcan en un programa para reforzar el 'open source' y descubrir y remediar sus vulnerabilidades. Se trata de la expansión de una iniciativa que de hecho existe y fue desarrollada por la propia empresa Coverity.
Todas las vulnerabilidades que se descubran deberán formar parte de una base de datos de libre acceso para los desarrolladores.
ESta iniciativa constituye un apoyo público y explícito al desarrollo del 'software' libre, insólito hasta la fecha en Estados Unidos. Los analistas explican que la razón es que se trata de un tipo de 'software' cada vez más utilizado en sistemas críticos. La ventaja más clara es que los desarrolladores podrán detectar los fallos de seguridad de sus programas incluso antes de que sean lanzados para uso general.
La lista de proyectos de código abierto que se van a revisar en busca de errores y fallos incluye Apache, BIND, Ethereal, KDE, GNU/Linux, Firefox, FreeBSD, OpenBSD, OpenSSL y MySQL, según Coverity.

Fuente: Shell Security, Barra Punto, El navegante