mercredi 12 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité L'UE va auditer gratuitement le code des projets Apache et KeePass

L’UE va auditer gratuitement le code des projets Apache et KeePass

Bonne nouvelle pour tous ! Le gestionnaire de mots de passe KeePass et le serveur Web Apache vont tous deux bénéficier d’un programme pilote de l’Union Européenne qui permettra un audit de sécurité approfondi au niveau du code source des logiciels.

La Commission Européenne s’intéresse aussi à la qualité de conception des logiciels libres et Open Source. Aussi a-t-elle décidé de mettre en place l’initiative EU-FOSSA (EU-Free and Open Source Software Auditing) pour vérifier si les programmes ont été développés correctement (dont le budget s’élève à 1 million d’euros jusqu’en décembre 2016). Il s’agit en particulier de repérer des défauts qui pourraient causer un affaiblissement de la sécurité. Pour choisir le projet qui bénéficierait de cet audit gratuit, la Commission Européenne a mené un sondage public entre les 17 juin et le 8 juillet et a obtenu 3 282 réponses.

C’est Julia Reda, membre du Parlement européen pour le Parti pirate allemand qui a proposé ce projet en 2014. Elle souhaitait améliorer la sécurité des solutions Open Source utilisées par les institutions européennes.

KeePass et HTTP Apache retenus

Dans le sondage mené, deux projets Open Source se sont détachés. Le premier est KeePass (23,1%) un gestionnaire de mot de passe et le second est HTTP Apache (18,7%). Parmi les autres solutions en piste, il y avait MySQL, Git, ElasticSearch, FileZilla, WinSCP, OpenSSH, Notepad ++, Firefox, 7-Zip, VLC Media Player, Glibc, le noyau Linux, Apache Tomcat, BounchyCastle, OpenSSL, Drupal, VeraCrypt, Apache Commons et le CMS TYPO3.

Notons que KeePass est déjà recommandé par le gouvernement français et certifié CSPN par l’agence nationale de la sécurité des systèmes d’information (ANSSI).

Après l’annonce des projets retenus, Matthias Kirschner, vice-président de la Free Software Foundation Europe, s’est inquiété sur le risque d’avoir des rapports de sécurité illisibles. En réponse, les représentants du projet UE-FOSSA ont expliqué qu’ils travailleraient en collaboration avec les deux projets retenus en produisant des rapports utilisables.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

4 Commentaires

  1. […] L’Union européenne va auditer gratuitement le code des projets Apache et KeePass (à rapprocher d’une précédente info …Mot de passe : le code source de KeePass audité pour l’Union européenne, dans la cadre de l’initiative EU-FOSSA de la Commission pour la qualité de conception des logiciels libres) […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.