• IT-Karriere:
  • Services:

OpenSSF: Linux Foundation will Security-Praxis vereinheitlichen

Google, Microsoft, Github und andere kümmern sich künftig gemeinsam um die Sicherheit von Open Source Software und ihrer Abhängigkeiten.

Artikel veröffentlicht am ,
Das Maskottchen der OpenSSF ist eine Gans.
Das Maskottchen der OpenSSF ist eine Gans. (Bild: Pixabay)

Die Linux Foundation hat mit der Open Source Security Foundation (OpenSSF) ein weiteres seiner Kollaborationsprojekte vorgestellt. Genutzt werden soll die Organisation, um künftig branchenweit die Sicherheit von Open Source Software zu verbessern, indem eine große Community gezielt Initiativen umsetzen und sich über sogenannte Best Practices austauschen kann. Die OpenSSF kombiniert dabei bisherige Anstrengungen wie die Core Infrastructure Initiative (CII), Githubs Open Source Security Coalition oder einzelne Anstrengungen der beteiligten Unternehmen.

Stellenmarkt
  1. ivv GmbH, Hannover
  2. VPV Versicherungen, Stuttgart

Wie oft bei den Projekten der Linux Foundation gehören auch bei der OpenSSF viele IT-Branchengrößen zu den Gründern. Dies sind unter anderem Github, Google, IBM, Microsoft, die NCC Group, Red Hat oder auch Gitlab, Hackerone oder VMware. Im Unterschied zu CII, die als Reaktion auf den verheerenden Heartbleed-Bug gegründet wurde und einzelne Projekte fördert, soll die OpenSSF durch Mitgliedsbeiträge eine dauerhafte Finanzierung bekommen.

Wie üblich bei den Projekten der Linux Foundation dient auch die OpenSSF dazu, sich einerseits in der Branche über ein gemeinsames Vorgehen auszutauschen. So lässt sich vermutlich etwa gezielter nach bestimmten Sicherheitslücken in Software-Abhängigkeiten suchen, die von vielen als kritisch angesehen werden. Bisher ist derartiges oft von den Unternehmen einzeln und wahrscheinlich auch für die gleichen Projekte umgesetzt worden, was doppelte Arbeit ist.

Andererseits wollen die Beteiligten aber auch direkt an eigenen Werkzeugen arbeiten, um einen besseren Überblick über die Sicherheit der eingesetzten Software zu erhalten. Verbessert werden sollen außerdem die Zusammenarbeit und Koordination zur Veröffentlichung von Sicherheitslücken sowie zu Patches und Updates, die die Lücken schließen. Die Arbeit der OpenSSF findet in den verschiedenen technischen Arbeitsgruppen auf Github statt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Arma 3 für 17,99€, Assassin's Creed: Valhalla für 36,99€, Unreal Deal Pack für 2...
  2. (u. a. Crusader Kings 3 für 35,99€, Elite Dangerous für 5,99€, Dead Island - Definitive...
  3. 3.999€ (statt 4.699€)
  4. 74,99€ (Bestpreis)

Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /