L'Open Crypto Audit Project (OCAP) comunica di aver ricevuto i fondi economici necessari a verificare la sicurezza del codice di OpenSSL, fondamentale tecnologia Web sulla graticola da mesi a causa del bug Heartbleed e tutto quello che ne è scaturito.
I fondi di OCAP arrivano da Core Infrastructure Initiative (CII), consorzio promosso dai colossi di Internet (Google, Microsoft, Apple, IBM, Linux Foundation, Facebook, Amazon e altri) nato proprio per garantire un supporto adeguato a OpenSSL e alle altre tecnologie necessarie al buon funzionamento della Internet moderna.
Il team di OCAP include esperti di chiara fama come Bruce Schneier, Eben Moglen e il crittografo (nonché professore dell’università John Hopkins) Matthew Green, mentre l’auditing di OpenSSL si unirà al lavoro già avviato per la revisione del codice di TrueCrypt 7.2.
“Che siamo disposti ad ammetterlo o meno”, ha commentato Green, “la sicurezza dalla Internet di oggi dipende da un piccolo numero di progetti open source” quale appunto OpenSSL è. E come i progetti commerciali, anche lo sviluppo del software open source richiede un supporto e un finanziamento adeguati per continuare a esistere e migliorare.
Via | Threatpost
/https://www.html.it/app/uploads/2024/07/fujitsu_.jpg)
/https://www.html.it/app/uploads/2024/07/consob.jpg)
/https://www.html.it/app/uploads/2024/07/open-ai-1.jpg)
/https://www.html.it/app/uploads/2024/07/HQ.jpg)