Open Source: EU-Audit prüft den Code von KeePass und Apache

Vergangenes Jahr hatte die EU das Projekt EU-Fossa (gegründet, um die im eigenen Haus verwendete Open-Source-Software regelmäßig auf Sicherheit zu überprüfen. In einer öffentlichen Umfrage wurde dann vom 17. Juni bis zum 8. Juli dieses Jahres erforscht, welche beiden Programme als Erste einem Sicherheitsaudit unterzogen werden sollen.

Die Projektleitung stellte dazu eine Liste mit 20 Anwendungen zusammen, die bei den Institutionen der EU besonders häufig eingesetzt werden und von herausragender Bedeutung für deren Arbeit sind. Die Teilnehmer hatten aber auch die Möglichkeit, eigene Titel vorzuschlagen.

Nun hat EU-Fossa die Ergebnisse vorgelegt: Insgesamt wurden 3282 Teilnehmer an der Umfrage gezählt. Die am häufigsten genannte Software war der Passwort-Manager KeePass, 23,1 % der Teilnehmer stimmten für eine Überprüfung des Programms. Auf dem zweiten Platz landete der Webserver Apache mit 18,7 %. Beide werden nun von Experten der in Madrid ansässigen Consulting-Firma Everis untersucht. Auf dem dritten Platz landete der VLC Media Player mit 8,8 % der Stimmen, Platz 4 und 5 gingen an Linux bzw. einzelne Komponenten davon (8,6 %) und MySQL (4,3 %). (Quelle: Joinup/rf)