Ponen en marcha un programa para determinar si el software open source es o no seguro

¿Cómo garantizar que el software, y en concreto el software open source, cumple con altos estándares de seguridad, calidad y estabilidad?

The Linux Foundation, a través del proyecto Core Infrastructure Initiative (CII), ha decidido aclarar dudas poniendo en marcha un programa gratuito para determinar que los desarrollos de código abierto cumplen con una serie de requisitos y buenas prácticas.

El programa en cuestión se llama CII Best Practices Badges y cuenta con una aplicación online a la que pueden recurrir los propios desarrolladores para evaluar su trabajos. En caso de pasar el corte, que es algo que se determina en menos de una hora, según explican sus responsables, recibirán una insignia identificativa que luego se puede colgar en lugares como GitHub para mayor aval.

Entre quienes ya han recibido sus insignias se encuentran Curl, GitLab, el kernel Linux, OpenBlox, Node.js y Zephyr. También OpenSSL, que antes de Heartbleed cumplía sólo un tercio de los criterios y ahora ya estaría conforme al 100 %.

Todo esto se encuentra bajo la dirección de David A. Wheeler, miembro del Institute for Defense Analyses, y de Dan Kohn, que es un asesor de alto rango de la CII. El propio programa CII Best Practices Badges, su aplicación y sus principios se rigen como un proyecto de código abierto que admite las contribuciones de terceros como forma de mantenerlo siempre actualizado.

“Los proyectos de código abierto ponen a menudo en acción muy buenas prácticas de seguridad, pero necesitan una manera de validarlas frente a las mejores prácticas de la industria y de la comunidad, y asegurar que siempre están mejorando”, comenta sobre esa iniciativa Nicko van Sommeren, CTO de The Linux Foundation.

“Gracias a las generosas contribuciones de los simpatizantes de la Core Infrastructure Initiative, somos capaces de ofrecer este programa para educar a los desarrolladores sobre las mejores prácticas de seguridad y proporcionar un directorio para que desarrolladores y CIO entiendan qué proyectos tienen una comprensión y metodología que se centra en la seguridad”, concluye van Sommeren.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

4 mins ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

42 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago