• IT-Karriere:
  • Services:

OpenSSF: Linux Foundation will Security-Praxis vereinheitlichen

Google, Microsoft, Github und andere kümmern sich künftig gemeinsam um die Sicherheit von Open Source Software und ihrer Abhängigkeiten.

Artikel veröffentlicht am ,
Das Maskottchen der OpenSSF ist eine Gans.
Das Maskottchen der OpenSSF ist eine Gans. (Bild: Pixabay)

Die Linux Foundation hat mit der Open Source Security Foundation (OpenSSF) ein weiteres seiner Kollaborationsprojekte vorgestellt. Genutzt werden soll die Organisation, um künftig branchenweit die Sicherheit von Open Source Software zu verbessern, indem eine große Community gezielt Initiativen umsetzen und sich über sogenannte Best Practices austauschen kann. Die OpenSSF kombiniert dabei bisherige Anstrengungen wie die Core Infrastructure Initiative (CII), Githubs Open Source Security Coalition oder einzelne Anstrengungen der beteiligten Unternehmen.

Stellenmarkt
  1. Lidl Digital, Neckarsulm, Berlin
  2. Deutsche Welle, Bonn

Wie oft bei den Projekten der Linux Foundation gehören auch bei der OpenSSF viele IT-Branchengrößen zu den Gründern. Dies sind unter anderem Github, Google, IBM, Microsoft, die NCC Group, Red Hat oder auch Gitlab, Hackerone oder VMware. Im Unterschied zu CII, die als Reaktion auf den verheerenden Heartbleed-Bug gegründet wurde und einzelne Projekte fördert, soll die OpenSSF durch Mitgliedsbeiträge eine dauerhafte Finanzierung bekommen.

Wie üblich bei den Projekten der Linux Foundation dient auch die OpenSSF dazu, sich einerseits in der Branche über ein gemeinsames Vorgehen auszutauschen. So lässt sich vermutlich etwa gezielter nach bestimmten Sicherheitslücken in Software-Abhängigkeiten suchen, die von vielen als kritisch angesehen werden. Bisher ist derartiges oft von den Unternehmen einzeln und wahrscheinlich auch für die gleichen Projekte umgesetzt worden, was doppelte Arbeit ist.

Andererseits wollen die Beteiligten aber auch direkt an eigenen Werkzeugen arbeiten, um einen besseren Überblick über die Sicherheit der eingesetzten Software zu erhalten. Verbessert werden sollen außerdem die Zusammenarbeit und Koordination zur Veröffentlichung von Sicherheitslücken sowie zu Patches und Updates, die die Lücken schließen. Die Arbeit der OpenSSF findet in den verschiedenen technischen Arbeitsgruppen auf Github statt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


    •  /