Das US-Department of Homeland Security will 1,24 Millionen Dollar in einen Fond einzahlen, dessen Aufgabe es ist, Sicherheitslücken in Open-Source-Software aufzuspüren. Der Zuschuss erstreckt sich über drei Jahre und wird auf die Mitglieder der Initiative aufgeteilt. Dies sind die Stanford University (841.276 Dollar) sowie die Firmen Coverity (297.000 Dollar) und Symantec (100.000 Dollar). Geplant ist beispielsweise, dass Stanfort und Coverity ein System aufbauen und betreiben, das automatische Codeanalysen über die von Open-Source-Projekten veröffentlichten Programme fährt. Es wird über die von Coverity ohnehin schon angebotene Bug-Analyse quelloffener Applikationen hinausgehen. Das Projekt, in dessen Rahmen eine für Entwickler zugängliche Bug-Datenbank entstehen wird, startet im März. Wichtig sei dieser Schritt insbesondere vor dem Hintergrund, dass Linux- und Open-Source-Anwendungen zunehmend Einzug in die geschäftskritische IT halten, so die Beteiligten. (ue)