OpenSSF: Linux Foundation will Security-Praxis vereinheitlichen

Google, Microsoft, Github und andere kümmern sich künftig gemeinsam um die Sicherheit von Open Source Software und ihrer Abhängigkeiten.

Artikel veröffentlicht am ,
Das Maskottchen der OpenSSF ist eine Gans.
Das Maskottchen der OpenSSF ist eine Gans. (Bild: Pixabay)

Die Linux Foundation hat mit der Open Source Security Foundation (OpenSSF) ein weiteres seiner Kollaborationsprojekte vorgestellt. Genutzt werden soll die Organisation, um künftig branchenweit die Sicherheit von Open Source Software zu verbessern, indem eine große Community gezielt Initiativen umsetzen und sich über sogenannte Best Practices austauschen kann. Die OpenSSF kombiniert dabei bisherige Anstrengungen wie die Core Infrastructure Initiative (CII), Githubs Open Source Security Coalition oder einzelne Anstrengungen der beteiligten Unternehmen.

Stellenmarkt
  1. IT-Leiter (m/w/d)
    Hays AG, Nürnberg
  2. Manager Informationssicherheit / Datenschutz Erzeugung (w/m/d)
    EnBW Energie Baden-Württemberg AG, Stuttgart
Detailsuche

Wie oft bei den Projekten der Linux Foundation gehören auch bei der OpenSSF viele IT-Branchengrößen zu den Gründern. Dies sind unter anderem Github, Google, IBM, Microsoft, die NCC Group, Red Hat oder auch Gitlab, Hackerone oder VMware. Im Unterschied zu CII, die als Reaktion auf den verheerenden Heartbleed-Bug gegründet wurde und einzelne Projekte fördert, soll die OpenSSF durch Mitgliedsbeiträge eine dauerhafte Finanzierung bekommen.

Wie üblich bei den Projekten der Linux Foundation dient auch die OpenSSF dazu, sich einerseits in der Branche über ein gemeinsames Vorgehen auszutauschen. So lässt sich vermutlich etwa gezielter nach bestimmten Sicherheitslücken in Software-Abhängigkeiten suchen, die von vielen als kritisch angesehen werden. Bisher ist derartiges oft von den Unternehmen einzeln und wahrscheinlich auch für die gleichen Projekte umgesetzt worden, was doppelte Arbeit ist.

Andererseits wollen die Beteiligten aber auch direkt an eigenen Werkzeugen arbeiten, um einen besseren Überblick über die Sicherheit der eingesetzten Software zu erhalten. Verbessert werden sollen außerdem die Zusammenarbeit und Koordination zur Veröffentlichung von Sicherheitslücken sowie zu Patches und Updates, die die Lücken schließen. Die Arbeit der OpenSSF findet in den verschiedenen technischen Arbeitsgruppen auf Github statt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
Von Martin Wolf

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Wochenrückblick: Acht neue Kerne
    Wochenrückblick
    Acht neue Kerne

    Golem.de-Wochenrückblick Qualcomm stellt Chips vor, und wir testen den Fire-TV-Stick: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /