A Comisión Europea está preparando unha auditoría de seguridade do código fonte de dúas solucións de software, servidor Apache HTTP e Keepass, un xestor de contrasinais.
O código fonte será analizado e probado para identificar potenciais problemas de seguridade, os resultados serán compartidos cos desenvolvedores do software. As auditorías comezarán nas vindeiras semanas.
A proba de seguridade é a seguinte fase do proxecto piloto, que inclúen os departamentos de TI, tanto da Comisión coma do Parlamento Europeo.
A elección de Apache HTTP Server e Keepass é o resultado dunha investigación pública. Entre o 17 de xuño e 8 de xullo, o proxecto EU-FOSA solicitou ao público axuda para seleccionar a solución de software máis axeitada, como base para unha criba de solucións de código aberto en uso nas dúas institucións europeas. A investigación recibiu 3282 comentarios, nas que os enquisados finalmente escolleron Keepass e Apache HTTP Server.
"Recibimos 3282 respostas, incluíndo moitos comentarios interesantes e alentadores", dixo Pierre Damas da Dirección Xeral da Comisión Europea para a TI (DIGIT). "O número de respostas son unha indicación clara do interese polo proxecto EU-FOSA".
Hai dúas semanas, os resultados da investigación foron discutidos cos representantes do Parlamento Europeo. Julia Reda, un dos dous deputados que propuxeron o proxecto en 2014, instou a aumentar os esforzos para involucrar ás comunidades de código aberto e "asegurarse de que os resultados do proxecto se traducen en contribucións de código reais, e non rematen sendo informes pesados que ningún desenvolvedor pode ler", concluíu.
Máis cedo aquel mesmo día, Matthias Kirschner, vicepresidente da Free Software Foundation Europe, no seu blog amosaba a preocupación por que o proxecto resultara un "conxunto de consultarías que ninguén vaia ler nunca". En resposta a esta preocupación, o equipo UE-FOSA salientou que entrará en contacto cos propietarios do proxecto, para mantelos intimamente implicados na auditoría.
O piloto UE-FOSA estáse a traducir nunha visión sistemática das institucións da UE para asegurarse de que os compoñentes claves de código aberto que son amplamente utilizados poden ser de confianza. O proxecto tamén debe permitir que as institucións da UE contribuían á integridade e seguridade de software clave de código aberto.
