OpenSSF: Linux Foundation will Security-Praxis vereinheitlichen

Google, Microsoft, Github und andere kümmern sich künftig gemeinsam um die Sicherheit von Open Source Software und ihrer Abhängigkeiten.

Artikel veröffentlicht am ,
Das Maskottchen der OpenSSF ist eine Gans.
Das Maskottchen der OpenSSF ist eine Gans. (Bild: Pixabay)

Die Linux Foundation hat mit der Open Source Security Foundation (OpenSSF) ein weiteres seiner Kollaborationsprojekte vorgestellt. Genutzt werden soll die Organisation, um künftig branchenweit die Sicherheit von Open Source Software zu verbessern, indem eine große Community gezielt Initiativen umsetzen und sich über sogenannte Best Practices austauschen kann. Die OpenSSF kombiniert dabei bisherige Anstrengungen wie die Core Infrastructure Initiative (CII), Githubs Open Source Security Coalition oder einzelne Anstrengungen der beteiligten Unternehmen.

Stellenmarkt
  1. IT System Engineer (m/w/d) Intercompany and Security
    Hirschvogel Holding GmbH, Denklingen
  2. (Junior) IT-Projektleiter (m/w/d) Vertrieb
    Stadtwerke Duisburg AG, Duisburg
Detailsuche

Wie oft bei den Projekten der Linux Foundation gehören auch bei der OpenSSF viele IT-Branchengrößen zu den Gründern. Dies sind unter anderem Github, Google, IBM, Microsoft, die NCC Group, Red Hat oder auch Gitlab, Hackerone oder VMware. Im Unterschied zu CII, die als Reaktion auf den verheerenden Heartbleed-Bug gegründet wurde und einzelne Projekte fördert, soll die OpenSSF durch Mitgliedsbeiträge eine dauerhafte Finanzierung bekommen.

Wie üblich bei den Projekten der Linux Foundation dient auch die OpenSSF dazu, sich einerseits in der Branche über ein gemeinsames Vorgehen auszutauschen. So lässt sich vermutlich etwa gezielter nach bestimmten Sicherheitslücken in Software-Abhängigkeiten suchen, die von vielen als kritisch angesehen werden. Bisher ist derartiges oft von den Unternehmen einzeln und wahrscheinlich auch für die gleichen Projekte umgesetzt worden, was doppelte Arbeit ist.

Andererseits wollen die Beteiligten aber auch direkt an eigenen Werkzeugen arbeiten, um einen besseren Überblick über die Sicherheit der eingesetzten Software zu erhalten. Verbessert werden sollen außerdem die Zusammenarbeit und Koordination zur Veröffentlichung von Sicherheitslücken sowie zu Patches und Updates, die die Lücken schließen. Die Arbeit der OpenSSF findet in den verschiedenen technischen Arbeitsgruppen auf Github statt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektro-Kombi
Opel Astra setzt auf Effizienz statt großem Akku

Mit dem Opel Astra Sports Tourer kommt der erste vollelektrische Kombi eines deutschen Herstellers auf den Markt.

Elektro-Kombi: Opel Astra setzt auf Effizienz statt großem Akku
Artikel
  1. US-Elektroautobauer: Fisker plant Autofabrik in Europa
    US-Elektroautobauer
    Fisker plant Autofabrik in Europa

    Fisker will ein europäisches Autowerk bauen und hat dabei auch Deutschland im Fokus. Dort soll das Mittelklassefahrzeug Pear gefertigt werden.

  2. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  3. Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb
    Kryptografie
    Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

    War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst jetzt entschlüsselt wurde.
    Eine Analyse von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /