SWAMP-Projekt
USA prüft Open-Source auf Schwachstellen
von
Stefan
Bordel - 25.07.2014
Foto: SWAMP
Das US-Ministerium für Heimatschutz hat die Sicherheitsplattform SWAMP (Software Assurance Marketplace) ins Leben gerufen, auf der Entwickler Ihre quelloffene Software untersuchen lassen können.
Software Assurance Marketplace – kurz SWAMP – lautet der Name der Sicherheitsplattform, die das US-Ministerium für Heimatschutz auf der diesjährigen Open Source Convention (OSCon) präsentiert hat. Das kostenlose Projekt will Entwicklern von Open-Source-Software dabei helfen, Sicherheitslücken in Ihren Programmen frühzeitig zu finden und auszubessern.
Rechenzentrum: Im Morgridge Institute for Research stehen die Server für das SWAMP-Projekt. 700 Rechenkerne, 5 TByte RAM und 100 TByte Speicher sollen die Sicherheit von Open-Source-Software erhöhen.
(Quelle: SWAMP)
Die Projekt-Finanzierung übernimmt das US-Ministerium für Heimatschutz, das bislang 23,5 Millionen US-Dollar für SWAMP bewilligte. Ganz uneigennützig ist das Engagement der US-Behörden freilich nicht, denn die US-Regierung sowie das -Gesundheitswesen nutzen Open-Source-Software in vielen Bereichen. Daher ist der Regierung auch die Sicherheit der eingesetzten Programme wichtig. Dass ein Bedarf an solchen Projekten besteht, zeigte in der Vergangenheit der Krypto-GAU Heartbleedbug, der es Angreifern ermöglichte private Nutzerdaten auszulesen.