Open-Source-Förderung: EU fragt nach Vorschlägen für Fossa-Projekt

Die EU-Kommission will für ihr Fossa-Projekt herausfinden, wie die Entwickler von Open-Source-Software besser unterstützt werden können, um die Sicherheit der Programme zu erhöhen. Klären soll das unter anderem eine Umfrage.

3. September 2019 um 15:15 Uhr / Sebastian Grüner

7 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt. (Bild: zoofanatic, flickr.com) — Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt. Bild: zoofanatic, flickr.com / CC-BY 2.0

Um das Projekt Free and Open Source Software Auditing der EU (EU-Fossa) weiter auszubauen und in die richtige Richtung zu lenken, suchen die Verantwortlichen nun die Hilfe der Open-Source-Entwicklercommunity. Eine kurze, für das Projekt erstellte Studie(öffnet im neuen Fenster) soll offenbar dazu dienen, die weiteren Tätigkeiten des Projekts stärker an den Bedürfnissen und Erwartungen der Entwickler auszurichten.

Das Fossa-Projekt ist von den EU-Abgeordneten Julia Reda (Piraten, Deutschland) und Max Andersson (Grüne, Schweden) unter anderem als Reaktion auf die Heartbleed-Sicherheitslücke in OpenSSL gestartet worden und nun bei der EU-Kommission angesiedelt. Ziel war und ist es, jene Open Source Software zu finden, die als besonders kritisch für den Betrieb der Systeme der Institutionen erachtet werden.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Diese werden dann dem Projektnamen folgend gezielt durch Audits gefördert, was deren Sicherheit erhöhen soll. Ebenso werden über das Fossa-Projekt inzwischen Bug-Bountys vergeben. Davon profitieren nicht nur die Institutionen selbst, sondern auch die vielen Nutzer von populärer Software wie dem VLC-Player.

In der nun verfügbaren Studie fragen die Verantwortlichen explizit danach, welche Teile der Fossa-Förderung durch die EU ausgebaut werden sollte oder wie die EU die Open-Source-Entwickler organisatorisch unterstützen könnte. Ebenso können die Teilnehmer in der Umfrage äußern, wie genau sich die EU in Open-Source-Projekte einbringen soll und welche Software die Teilnehmer selbst als besonders kritisch erachten. Die Umfrage soll bis Ende November dieses Jahres verfügbar sein. Die Ergebnisse sollen danach auf der Webseite des Fossa-Projekts veröffentlicht werden.

Zur Startseite 7 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

Erst hat Valve eine Sicherheitslücke in Steam nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Valve scheint langsam einzulenken.

Relevante Themen