Darpa neemt initiatief om Linux veiliger te maken

Belangrijkste doel van de website is het nieuw leven inblazen van de inspectie van open broncode. Inspectie van code door onafhankelijke buitenstaanders is in ieder softwareontwikkelingstraject een belangrijk mechanisme om de kwaliteit te bewaken en beveiligingslekken op te sporen. In 1998 is daartoe ook al eens het initiatief genomen, maar dat Linux Security Audit Project heeft nooit aan de verwachtingen kunnen voldoen. Op de Sardonix Audit Portal worden lijsten bijgehouden van programma's waar geen inspectierapport van beschikbaar is en programma's waarvoor dat wel het geval is. Die laatste lijst is op dit moment nog angstwekkend leeg. Daarnaast biedt de site informatie over open source-tools die bruikbaar zijn voor het controleren van programma's op programmeerfouten of die ontwikkelaars kunnen helpen veiliger code te schrijven. In de toekomst moet er ook een beoordelingssysteem toegevoegd worden waarmee duidelijk wordt hoe goed de opstellers van inspectierapporten hun werk hebben gedaan. (jwy)