Open Source Security Foundation gewinnt neue Mitglieder

Open Source Security Foundation gewinnt neue Mitglieder

Von

Die unter dem Dach der Linux Foundation stehende Open Source Security Foundation (OpenSSF) hat die Zahl der Mitglieder und Beitragenden erweitert. Unter anderem sind Citi, Comcast, DevSamurai, Hewlett Packard Enterprise (HPE), Mirantis und Snyk hinzugekommen.

Die OpenSSF hat es sich zum Ziel gesetzt, das Open-Source-Ökosystem mit qualitativ hochwertiger Software auszustatten, bei der die Sicherheitsaspekte aktiv behandelt werden. Der Zusammenschluss unter dem Dach der Linux Foundation verstehet sich als industrieübergreifend. Mit Mitgliedern wir Red Hat, Ubuntu, Github, Google Facebook, Microsoft, IBM, Intel und weiteren Unternehmen vereint die OpenSSF die Granden der IT-Industrie. Die OpenSSF war im August 2020 gegründet worden.

In Arbeitsgruppen, an denen sich die Mitglieder mit Entwicklungsarbeit und Software beteiligen, widmet sich die OpenSSF derzeit den Themen Securing Critical Projects, Security Tooling, Identifying Security Threats, Vulnerability Disclosures, Digital Identity Attestation und Best Practices.

Mit dem OpenSSF CVE Benchmark hat die Foundation zudem ein Tool im Fundus, das die Metadaten von kritischen rischen Sicherheitslücken in JavaScript und TypeScript enthält, nebst Beispielen von angreifbaren Code. Enthalten sind auch Tools, mit denen sich die Codebasen der betroffenen Software analysieren lassen.

Verwandte Artikel

Zwölfte Checkmk-Konferenz läuft in München

Als ausgereifte und dabei kostengünstige Full-Stack-Monitoringlösung präsentierte sich in diesen Tagen Checkmk auf seiner 12. Anwenderkonferenz in München, die mit über 580 Besuchern vor Ort einen neuen Rekord verzeichnete.

Jahresbericht Telekommunikation der Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Quelle: Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Demnach haben die Telekommunikationsunternehmen im Jahr 2025 rund 15,3 Milliarden Euro in Sachanlagen investiert.

Curl-Projekt macht Sommerfrische

Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt.

Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt. In der Zeit werde man keine Sicherheitsreports annehmen. Die Curl-Entwickler haben diese Zeit den „Curl-Sommer der Glückseligkeit“ getauft.

Open Source Wettbewerb: BDMS übernimmt Schirmherrschaft

Das Bundesministerium für Digitales und Staatsmodernisierung übernimmt erneut die Schirmherrschaft für den Open Source Wettbewerb.

Das Bundesministerium für Digitales und Staatsmodernisierung übernimmt erneut die Schirmherrschaft für den Open Source Wettbewerb. Die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. hat die Initiative im März 2026 gestartet.

Deutsche oft von digitalen Technologien überfordert

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert.

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben.

Hunderte AUR-Pakete kompromittiert

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert.

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen kann.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben