Open Source: Sovereign Tech Agency investiert 500.000 Euro in Eclipse Foundation
Die Sovereign Tech Agency fördert die Eclipse Foundation mit über 500.000 Euro. Das Geld soll Software-Stücklisten und dem Schwachstellenmanagement dienen.
(Bild: Imilian/Shutterstock.com)
Die Sovereign Tech Agency hat Investitionen in die Eclipse Foundation bekannt gegeben. Bis zum Ende des Jahres sollen insgesamt etwa 515.000 Euro an das Projekt flieĂźen. Der Betrag soll dabei helfen, die Projektinfrastruktur und -sicherheit auszubauen und ist fĂĽr zwei Initiativen angedacht. Einerseits sollen Software-Lieferketten innerhalb der Eclipse Foundation entstehen, andererseits ist die EinfĂĽhrung eines verbesserten Schwachstellenmanagements geplant.
Sicherheitsschulungen fĂĽr Entwickler geplant
Künftig sollen Software-Stücklisten (SBOM) in die Build-Pipelines der einzelnen Projekte innerhalb der Eclipse Foundation integriert werden. Die Fördermittel der Sovereign Tech Agency dienen der Identifizierung geeigneter SBOM-Werkzeuge, der Aktualisierung von Build-Prozessen und der Erstellung einer zentralen SBOM-Registrierung für alle Eclipse-Projekte. Weiterhin ist die Unterstützung der SBOM-Generierung für alle Produkte der integrierten Entwicklungsumgebung (IDE) geplant. Damit soll sichergestellt sein, dass alle Anwender der IDE für ihre Projekte SBOM erstellen können.
Die Eclipse Foundation plant eine kontinuierliche Schwachstellenüberwachung. Mit ihr sollen sich Probleme in Projektabhängigkeiten, auch nach Veröffentlichung der Software, erkennen lassen. Das Geld soll dabei in Schulungen für Entwickler und Maintainer fließen, in denen sie sinnvolle Methoden für die Schwachstellenanalyse und -behebung lernen. Ebenfalls sind Investitionen in Anwendungen wie Schwachstellen-Scanner und Management-Plattformen angedacht, um Sicherheitsrisiken in Projekten der Eclipse Foundation automatisiert zu bewältigen.
Videos by heise
Die Sovereign Tech Agency ging aus dem Sovereign Tech Fund der Bundesregierung hervor und soll die Entwicklung von Open-Source-Technologien im öffentlichen Interesse vorantreiben. Die Agentur fördert die Eclipse Foundation, weil ihre quelloffenen Technologien um die Programmiersprache Java in zahlreichen Branchen zum Einsatz kommen und auch sicherheitskritische Anwendungen, etwa die Stromnetzsteuerung, betreiben. In diesem Jahr steht der Open Tech Agency ein Budget von 29 Millionen Euro aus dem Bundeshaushalt zur Verfügung.
(sfe)
