米国土安全保障省、オープンソースソフトウェアのコードをテストするサービスを開始
2014年8月1日 10:53
あるAnonymous Coward 曰く、 アメリカの国土安全保障省(DHS)は、オープンソースのコードをチェックし、セキュリティホールやバグを発見するためのサービス「Software Assurance Marketplace(SWAMP)」の提供を開始した(ZDnet、Slashdot)。
SWAMPのプロジェクトマネージャであるPatrick Beyer氏によると、オープンソースソフトウェアの人気が高まるとともに、政府機関がオープンソースのコードを使用する機会が増えてきた。しかし、コードの安全と品質に関しては多くの心配が残っている。そこでコードにチェックするための場所の1つとしてSWAMPの提供を始めたのだという。
SWAMPではいくつかの分析ツールが利用され、プログラムを実行しなくても、ソースコードから潜在的なセキュリティ欠陥が存在するかどうかを分析できるという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | アメリカ合衆国
関連ストーリー:
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? 2014年05月05日
プログラマーがするべきことで最も大変なことは? 2013年10月20日
既存のコードの質を依頼を受ける前に確かめる方法は? 2012年10月27日