De sites en diensten van Google leunen zwaar op aangepaste opensourceprojecten en het zoekbedrijf ontwikkelt zelf regelmatig software waarvan de broncode vrijgegeven wordt. Volgens beveiligingsmedewerker Will Drewry van Google is het echter soms lastig om een oplossing voor ontdekte beveiligingslekken in opensourcesoftware snel te distribueren, of om een kwetsbaarheid überhaupt bij de auteur van de software aan te kaarten en deze het hoofd te bieden. Om de problemen op te lossen hebben Inverse Path, Google en het Open Source Lab het Ocert-initiatief gesponsord en dragen zij actief aan het project bij.
De initiatiefnemer van Ocert is Andrea Barisani van beveiligingsbureau Inverse Path. Het project is vergelijkbaar met diverse bekende certs zoals het Internet Storm Center en US-Cert, maar richt zich volledig op opensource. De vrijwilligers, beveiligingsexperts uit de opensourcegemeenschap, hebben zich ten doel gesteld een centraal meldpunt voor beveiligingsproblemen in opensourcesoftware te vormen en te helpen bij het oplossen van de problemen. Vooral wanneer opensource-auteurs weinig ervaring hebben met het patchen van software, moeten de projectleden hulp bieden. Ten slotte zal Ocert een bijdrage leveren door te onderzoeken hoe de veiligheid van software verbeterd kan worden.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
