Software assurance marketplace

(SWAMP) – en nerlagd amerikansk statlig satsning på säker­hets­­testning av program skrivna i öppen källkod. SWAMP lades ner i maj 2020. Verksamheten fortsätter på organisationen Continuous Assurance (continuousassurance.org). – SWAMP var ett initiativ från Depart­ment of homeland security (länk), en myndig­het som bildades efter ­attacken mot World trade center den 11 september 2001. Syftet var att göra programmen mindre sårbara för angrepp och intrång. Detta motiverades av Depart­ment of homeland security bland annat med att många ameri­kanska myndig­heter använder program med öppen källkod, och om de pro­grammen är sårbara blir också myndig­heterna sårbara. – Själva testverk­tygen har utvecklats av forskare från ameri­kanska uni­versi­tet. Testverktygen granskade själva källkoden utan att köra programmen (så kallad statisk testning). Alla som vill kunde testa sin program­kod hos SWAMP. – Se mir‑swamp.org.

[inaktuellt] [testning] [öppen källkod] [ändrad 3 september 2020]