Ponen en marcha un programa para determinar si el software open source es o no seguro

¿Cómo garantizar que el software, y en concreto el software open source, cumple con altos estándares de seguridad, calidad y estabilidad?

The Linux Foundation, a través del proyecto Core Infrastructure Initiative (CII), ha decidido aclarar dudas poniendo en marcha un programa gratuito para determinar que los desarrollos de código abierto cumplen con una serie de requisitos y buenas prácticas.

El programa en cuestión se llama CII Best Practices Badges y cuenta con una aplicación online a la que pueden recurrir los propios desarrolladores para evaluar su trabajos. En caso de pasar el corte, que es algo que se determina en menos de una hora, según explican sus responsables, recibirán una insignia identificativa que luego se puede colgar en lugares como GitHub para mayor aval.

Entre quienes ya han recibido sus insignias se encuentran Curl, GitLab, el kernel Linux, OpenBlox, Node.js y Zephyr. También OpenSSL, que antes de Heartbleed cumplía sólo un tercio de los criterios y ahora ya estaría conforme al 100 %.

Todo esto se encuentra bajo la dirección de David A. Wheeler, miembro del Institute for Defense Analyses, y de Dan Kohn, que es un asesor de alto rango de la CII. El propio programa CII Best Practices Badges, su aplicación y sus principios se rigen como un proyecto de código abierto que admite las contribuciones de terceros como forma de mantenerlo siempre actualizado.

“Los proyectos de código abierto ponen a menudo en acción muy buenas prácticas de seguridad, pero necesitan una manera de validarlas frente a las mejores prácticas de la industria y de la comunidad, y asegurar que siempre están mejorando”, comenta sobre esa iniciativa Nicko van Sommeren, CTO de The Linux Foundation.

“Gracias a las generosas contribuciones de los simpatizantes de la Core Infrastructure Initiative, somos capaces de ofrecer este programa para educar a los desarrolladores sobre las mejores prácticas de seguridad y proporcionar un directorio para que desarrolladores y CIO entiendan qué proyectos tienen una comprensión y metodología que se centra en la seguridad”, concluye van Sommeren.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Hitachi Vantara lanza Hitachi iQ M Series, su nueva infraestructura modular para IA generativa

Hitachi Vantara presenta Hitachi iQ M Series, una solución modular optimizada para IA generativa y…

15 horas ago

Óscar López defiende una IA regulada que proteja el periodismo y la democracia

El ministro Óscar López defiende una regulación europea de la IA que salvaguarde la democracia…

16 horas ago

Intel lanza nuevas GPU Arc Pro y Gaudi 3 para potenciar la IA y estaciones de trabajo profesionales

Intel presenta sus nuevas GPU Arc Pro B60 y B50, y los aceleradores Gaudi 3,…

17 horas ago

Solo el 20% de las empresas encuentra talento en IA, pese a que el 70% lo necesita con urgencia

El 70% de las empresas busca perfiles especializados en inteligencia artificial, pero solo el 20%…

17 horas ago

Babel se certifica en Cortex XSIAM y refuerza su liderazgo en seguridad digital junto a Palo Alto Networks

Babel obtiene la certificación en Cortex XSIAM de Palo Alto Networks y se posiciona como…

20 horas ago

Disponible en España el Programa de Protección de Riesgos de Google Cloud

Esta iniciativa llega a la región EMEA y extiende su catálogo de ciberseguros con las…

21 horas ago