Nie są jeszcze znane szczegóły inicjatywy, ale wiadomo już, że koncentruje się ona na technologiach, dzięki którym firmy będą mogły monitorować zmiany wprowadzane do oprogramowania zainstalowanego na serwerach. Mówi się, że ważną rolę odegra tu technologia opracowana przez firmę Tripwire, która zostanie wprowadzona do serwerów wytwarzanych przez HP, IBM i Sun.

Trzej dostawcy oprogramowania, z którymi będą współpracować HP, Sun i IBM, to: Tripwire, RSA Security i InstallShield Software. Tripwire specjalizuje się w cyfrowych identyfikatorach i to właśnie jej technologia posłuży do opracowania rozwiązania, dzięki któremu firma będzie mogła sprawdzać, czy do oprogramowania serwera nie zostały wprowadzony jakieś zmiany. RSA będzie odpowiadać za opracowanie cyfrowych podpisów, a Tripware zajmie się bazą danych zawierającą komplet informacji o oprogramowaniu zainstalowanym na serwerach oraz o wprowadzanych do niego zmianach.

InstallShield udostępni narzędzia do dystrybuowania i zarządzania oprogramowaniem i cyfrowymi podpisami oraz identyfikatorami. Używając takiej technologii, firma będzie w stanie określić, czy włamywacz wprowadził do oprogramowania jakieś dodatkowe elementy, na przykład moduł generujący wirusy. Moduł taki będzie od razu rozpoznany, ponieważ nie będzie mu towarzyszyć cyfrowy podpis, potwierdzający autentyczność oprogramowania firm Sun, HP czy IBM.

Jak podają analitycy, 80 procent ataków przeprowadzanych na systemy informatyczne polega na tym, że do oprogramowania serwera są wprowadzane dodatkowe moduły, względnie istniejące moduły są podmieniane na inne. Nowa technologia powinna ukrócić takie praktyki. Jej wadą będzie jednak to, że nie będzie kontrolować oprogramowania Microsoft i Linux. A są to przecież istotne platformy, na których bazuje wiele firm. Chyba że inicjatywa zostanie w przyszłości poszerzona o nowych członków. Na razie trzeba się będzie zadowolić tym, co zostanie zaproponowane w ramach aktualnej inicjatywy.

Sun zainwestował swego czasu sporo w firmę Tripwire i jest możliwe, że technologia prowadzenia audytów oprogramowania opracowana przez Tripwaire zostanie w przyszłości wprowadzona do systemu operacyjnego Solaris. Jak na razie nie wiadomo, czy na podobny krok zdecydują się HP i IBM, które mogą wprowadzić tę technologię do swojego oprogramowania lub dołączać oryginalne oprogramowanie firmy Tripwire do swoich serwerów.