zurück zum Artikel

Google und Microsoft finanzieren Open-Source-Sicherheitskampagne

Philipp Steevens

(Bild: vectorfusionart/Shutterstock.com)

Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus. 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen.

Eine neue Initiative der Open Source Security Foundation (OpenSSF) soll die Sicherheit von Open-Source-Anwendungen verbessern. Die Alpha-Omega Project genannte Kampagne ist das Ergebnis von Verhandlungen zwischen Vertretern von Technik-Firmen, US-Behörden und Non-Profit-Organisationen im Weißen Haus. Die Anschubförderung von 5 Millionen US-Dollar wird dabei von Google und Microsoft finanziert.

OpenSSF organisiert das Projekt in zwei Teilen, Alpha und Omega. In der Alpha-Sparte analysieren Expertengruppen die Sicherheitslage der meistgenutzten Open-Source-Anwendungen, um Schwachstellen zu finden und zu schließen. Dadurch sollen die Betreiber und Nutzer der Software ihr Sicherheitsbewusstsein schulen. In der Omega-Sparte arbeitet ein Team von Softwareentwickler an automatisierten Tests von über 10.000 verbreiteten Open-Source-Projekten, um deren Anwender-Communities mögliche Sicherheitsmaßnahmen vorzuschlagen.

Open-Source-Projekte und Bibliotheken sind in der Softwareentwicklung weit verbreitet. Wie kritisch ein Angriff sein kann, zeigte zuletzt die Log4Shell-Lücke [1] der weitverbreiteten Java-Bibliothek Log4j. Auch nach eineinhalb Monaten bleibt unklar, ob Unternehmen das Gröbste überstanden haben. Anwender und Firmen sollten daher das eigene System auf verwundbare Instanzen der Log4j-Bibliothek [2] untersuchen und die aktuellen Patches installieren. Mehr Informationen zum Alpha-Omega Project finden sich in der offiziellen Ankündigung [3].

Mehr von iX Magazin Mehr von iX Magazin [4]

(pst [5])

URL dieses Artikels:
https://www.heise.de/-6347070

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Log4Shell-Eine-Bestandsaufnahme-6342536.html
[2] https://www.heise.de/ratgeber/Schutz-vor-schwerwiegender-Log4j-Luecke-was-jetzt-hilft-und-was-nicht-6292961.html
[3] https://www.prnewswire.com/news-releases/openssf-announces-the-alpha-omega-project-to-improve-software-supply-chain-security-for-10-000-oss-projects-301472316.html
[4] https://www.heise.de/ix/
[5] mailto:pst@heise.de

Copyright © 2022 Heise Medien