Press Releases
CODENOMICON AUTTAA TESTAAMAAN VAPAAN LÄHDEKOODIN OHJELMISTOJA
26. maaliskuuta, 2007 - Codenomicon Oy, ohjelmistojen tietoturvatestaustyökalujen johtava kehittäjä ja valmistaja, on aloittanut projektin kriittisten ohjelmistovirheiden korjaamiseksi avoimen lähdekoodin (open source) ohjelmistoissa. Projekti kulkee nimellä CROSS (Codenomicon Robust Open Source Software).
Avoimen lähdekoodin ohjelmistojen käyttö on yleistynyt räjähdysmäisesti viimeisten 15 vuoden aikana. Suuryritykset, julkishallinnon ja finanssialan toimijat luottavat yhä enenevässä määrin avoimen lähdekoodin ohjelmistoihin tärkeissä palvelinohjelmistoissa. Näissä ympäristöissä korostuvat erityisesti avoimen lähdekoodin tietoturvalle, luotettavuudelle ja korkealle laadulle asetettavat vaatimukset.
Vaikka avointen ohjelmistojen lähdekoodi on kaikkien tarkasteltavissa, ohjelmistovirheet ja tietoturvahaavoittuvuudet vaivaavat avointa lähdekoodia muiden ohjelmistotuotteiden tavoin. Laajoja koodimääriä ei pystytä tarkistamaan käsin, automaattisten koodiskannereiden tulokset jättävät toivomisen varaa, ja monilla avoimen lähdekoodin projekteilla ei useinkaan riitä resursseja täydelliseen testaukseen. Codenomiconin CROSS-projekti tarjoaa avoimen lähdekoodin kehittäjille täyden pääsyn Codenomiconin palkittuihin DEFENSICS-testaustuotteisiin. Tuotteet auttavat löytämään ja korjaamaan kerralla suuria määriä kriittisiä haavoittuvuuksia. Tämä eroaa perinteisestä tietoturvavirheiden raportointimallista, missä käyttäjät ja tietoturvatutkijat raportoivat virheitä yksi kerrallaan, ja ohjelmistojen kehittäjät joutuvat jatkuvasti korjaamaan virheitä lyhyellä varoitusajalla ja liian pienillä resursseilla.
"Avoimen lähdekoodin projektit hyötyvät kaikesta mahdollisesta saamastaan avusta", sanoo Erka Koivunen, Viestintäviraston tietoturvayksikön CERT-FI:n johtaja. "Siirtyminen perinteisestä tietoturvaongelmien raportoinnista ja korjaamisesta ennaltaehkäisevämpään, testausta korostavaan malliin helpottaa suuresti avoimen lähdekoodin tekijöiden työtä. Haavoittuvuuksien systemaattinen testaus auttaa todistetusti ongelmien löytämisessä ja korjaamisessa. Sillä voidaan vähentää riskiä uusien bugiraporttien saapumisesta päivittäin, ja pidemmän tähtäimen tuloksena avoimen lähdekoodin ohjelmistojen luotettavuus paranee huomattavasti."
CROSS-projektin ensi vaiheessa Codenomicon auttaa 15-20 projektia testaamaan koodinsa ja korjaamaan löydetyt haavoittuvuudet. Yhteistyötä tullaan jatkamaan pidemmällä tähtäimellä myös uusien avoimen lähdekoodin toteutusten kanssa. Projektin tavoitteena on aidosti parantaa maailmaa kehittämällä avointen ohjelmistojen luotettavuutta ja tietoturvaa.
