USA prüft Open-Source auf Schwachstellen

Software Assurance Marketplace – kurz SWAMP – lautet der Name der Sicherheitsplattform, die das US-Ministerium für Heimatschutz auf der diesjährigen Open Source Convention (OSCon) präsentiert hat. Das kostenlose Projekt will Entwicklern von Open-Source-Software dabei helfen, Sicherheitslücken in Ihren Programmen frühzeitig zu finden und auszubessern.

Hierfür bietet SWAMP den Entwicklern ein breites Spektrum an Analyse-Tools und Open-Source-Paketen. Außerdem stellt das Projekt auch die Software-Pakete der Bundesbehörde NIST (National Institute of Standards and Technology) zur Verfügung. Die für SWAMP benötigten Server stehen im Morgridge Institut in Madison und verfügen in der derzeitigen Zusammenstellung über 700 Rechenkerne, 5 TByte Arbeits- sowie 100 TByte Datenspeicher.

Die Projekt-Finanzierung übernimmt das US-Ministerium für Heimatschutz, das bislang 23,5 Millionen US-Dollar für SWAMP bewilligte. Ganz uneigennützig ist das Engagement der US-Behörden freilich nicht, denn die US-Regierung sowie das -Gesundheitswesen nutzen Open-Source-Software in vielen Bereichen. Daher ist der Regierung auch die Sicherheit der eingesetzten Programme wichtig. Dass ein Bedarf an solchen Projekten besteht, zeigte in der Vergangenheit der Krypto-GAU Heartbleedbug, der es Angreifern ermöglichte private Nutzerdaten auszulesen.