Tot en met 8 juli kan er nog gestemd worden welk open source systeem, dat bij de Europese Unie (EU) draait, als eerste een beveiligings-codecheck moet ondergaan. De openbare stemming vindt plaats in het kader van een pilotproject om de beveiliging van open source-projecten te verbeteren.
Het projectbureau EU-Fossa (Free and Open Source Software Auditing) organiseert deze audit. Het Europees Parlement heeft afgedwongen dat de EU één miljoen euro beschikbaar stelt voor dit project. Aanleiding was het ontdekken in het voorjaar van 2014 van het ernstige beveiligingslek Heartbleed in de OpenSSL-softwarebibliotheek.
EU-Fossa wil in het pilotproject één bedrijfskritische open source oplossing die binnen de EU wordt gbruikt, aan een code review onderwerpen. Om tot een goede selectie te komen, vraagt het projectbureau advies aan de mensen die binnen de EU met open source software werken. Het bureau wil weten hoe bedrijfskritisch de software is en of een beveiligingscheck op de software noodzakelijk wordt geacht.
Daarnaast nodigt EU-Fossa leden van de open source gemeenschap en andere deskundigen op het gebied van publieke administraties en het gebruik van free en open source software uit om hun mening te geven.
De applicaties waarop kan worden gestemd, lopen uiteen van 7-zip tot aan Drupal, en van Apache tot aan Tomcat en Xerces. It-partners van EU-Fossa zullen de uiteindelijk geselecteerde applicatie onderzoeken en de bevindingen delen met de EU-instanties én de open source gemeenschap.
