L'iniziativa Open Source Hardening Project, sponsorizzata daldipartimento per lasicurezza nazionale statunitense (Department of Homeland Security), da Coverity e dalla Standford University ha portato alla luce problemi di sicurezza in più di 1000 linee di codicedei 180 applicativi open source più utilizzati e presi in esame. Alla base delprogetto, avviato nel marzo 2006, vi sono ben 300.000 dollari diinvestimento. Questi soldi sono serviti per analizzare tutto ilcodice dei 180 software maggiormente utilizzati dai dipendentistatali americani e dai server del dipartimento.
Purtroppo sono state rintracciate un mucchiodi falle di sicurezza, ha dichiarato Coverity. Dal 2006 il progettoha aiutato 250 applicazioni open source a tappare ben 7826 falle, perun totale di circa 50 milioni di linee di codice analizzate. Lastessa società ha anche analizzato i software proprietari,circa 400, ma il risultato non è trapelato. Questione diimmagine?
Tra i software analizzati ci sono Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix,Python, Samba e TCL. Senza poi dimenticare il Kernel Linux, Apache eFirefox. Il dato più interessante arriva da Samba: sono circa450.000 le linee di codice analizzate che interessano il progetto e236 le falle di sicurezza, tra queste sono 228 quelle giàcorrette.