Google und Microsoft finanzieren Open-Source-Sicherheitskampagne

Eine neue Initiative der Open Source Security Foundation (OpenSSF) soll die Sicherheit von Open-Source-Anwendungen verbessern. Die Alpha-Omega Project genannte Kampagne ist das Ergebnis von Verhandlungen zwischen Vertretern von Technik-Firmen, US-Behörden und Non-Profit-Organisationen im Weißen Haus. Die Anschubförderung von 5 Millionen US-Dollar wird dabei von Google und Microsoft finanziert.

OpenSSF organisiert das Projekt in zwei Teilen, Alpha und Omega. In der Alpha-Sparte analysieren Expertengruppen die Sicherheitslage der meistgenutzten Open-Source-Anwendungen, um Schwachstellen zu finden und zu schließen. Dadurch sollen die Betreiber und Nutzer der Software ihr Sicherheitsbewusstsein schulen. In der Omega-Sparte arbeitet ein Team von Softwareentwickler an automatisierten Tests von über 10.000 verbreiteten Open-Source-Projekten, um deren Anwender-Communities mögliche Sicherheitsmaßnahmen vorzuschlagen.

Open-Source-Projekte und Bibliotheken sind in der Softwareentwicklung weit verbreitet. Wie kritisch ein Angriff sein kann, zeigte zuletzt die Log4Shell-Lücke der weitverbreiteten Java-Bibliothek Log4j. Auch nach eineinhalb Monaten bleibt unklar, ob Unternehmen das Gröbste überstanden haben. Anwender und Firmen sollten daher das eigene System auf verwundbare Instanzen der Log4j-Bibliothek untersuchen und die aktuellen Patches installieren. Mehr Informationen zum Alpha-Omega Project finden sich in der offiziellen Ankündigung.

(pst)