L'iniziativa Open Source Hardening Project, sponsorizzata dal
dipartimento per la
sicurezza nazionale statunitense (Department of Homeland Security), da Coverity e dalla Standford University ha
portato alla luce problemi di sicurezza in più di 1000 linee di codice
dei 180 applicativi open source più utilizzati e presi in esame. Alla base del
progetto, avviato nel marzo 2006, vi sono ben 300.000 dollari di
investimento. Questi soldi sono serviti per analizzare tutto il
codice dei 180 software maggiormente utilizzati dai dipendenti
statali americani e dai server del dipartimento.

Purtroppo sono state rintracciate un mucchio
di falle di sicurezza, ha dichiarato Coverity. Dal 2006 il progetto
ha aiutato 250 applicazioni open source a tappare ben 7826 falle, per
un totale di circa 50 milioni di linee di codice analizzate. La
stessa società ha anche analizzato i software proprietari,
circa 400, ma il risultato non è trapelato. Questione di
immagine?

Tra i software analizzati ci sono Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix,
Python, Samba e TCL. Senza poi dimenticare il Kernel Linux, Apache e
Firefox. Il dato più interessante arriva da Samba: sono circa
450.000 le linee di codice analizzate che interessano il progetto e
236 le falle di sicurezza, tra queste sono 228 quelle già
corrette.