OpenSSF startet Security Review Initiative

- 06. Mai 2021

Die Open Source Security Foundation (OpenSSF), die sich die Absicherung von Open-Source-Software auf die Fahnen geschrieben hat, schafft mit der Security Review Initiative ein weiteres Instrument, um dieses Ziel zu erreichen.

Die Initiative soll einen nützlichen Satz von Sicherheitsbewertungen sammeln und kuratieren, die für Open-Source-Pakete durchgeführt wurden. Hintergrund dafür ist, dass Open-Source-Projekte öfter von Organisationen geprüft werden, ohne dass diese Prüfungen und deren Herangehensweise veröffentlicht werden, teilt die OpenSSF mit. Wenn es gelinge, diese Reviews zu sammeln und zugänglich zu machen, könnten sich mehr Einzelpersonen und Organisationen über den Zustand der von ihnen verwendeten Open-Source-Software informieren.

Weiter soll die Initiative Daten sammeln, die von den Reviews stammen, um damit Einblicke in die möglichen Risiken zu ermöglichen. Immerhin veröffentliche die Open-Source-Community täglich um die 2000 neue Softwarepakete, von denen viele die Grundlage moderner Technologie bilden. Sowohl Einzelpersonen als auch Organisationen seien die Sicherheitsrisiken bewusst, die mit einer solchen Lieferkette verbunden sind, lässt die Foundation wissen. Sicherheitsüberprüfungen, Quellcode-Audits und damit verbundene Arbeiten spielen eine entscheidende Rolle bei der Sicherung des Open-Source-Ökosystems, heißt es in der Ankündigung. Eine gezielte und gut geplante Überprüfung, die von einem erfahrenen Team durchgeführt wird, führe nachweislich zu signifikanten und dauerhaften Verbesserungen.

Die Foundation ruft nun alle Mitglieder auf, sich an der Initiative zu beteiligen. Eine entsprechende Seite auf Github dient als Anlaufstelle.

SCHLAGWORTE
OpenSSF
Security

Zwölfte Checkmk-Konferenz läuft in München

Als ausgereifte und dabei kostengünstige Full-Stack-Monitoringlösung präsentierte sich in diesen Tagen Checkmk auf seiner 12. Anwenderkonferenz in München, die mit über 580 Besuchern vor Ort einen neuen Rekord verzeichnete.

Jahresbericht Telekommunikation der Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Quelle: Bundesnetzagentur

Die Bundesnetzagentur hat jüngst den Jahresbericht 2025 zum Bereich Telekommunikation veröffentlicht. Demnach haben die Telekommunikationsunternehmen im Jahr 2025 rund 15,3 Milliarden Euro in Sachanlagen investiert.

Curl-Projekt macht Sommerfrische

Daniel Stenberg, Maintainer und Erfinder von Curl hat eine Pause von 1. Juli bis 3. August angekündigt. In der Zeit werde man keine Sicherheitsreports annehmen. Die Curl-Entwickler haben diese Zeit den „Curl-Sommer der Glückseligkeit“ getauft.

Open Source Wettbewerb: BDMS übernimmt Schirmherrschaft

Das Bundesministerium für Digitales und Staatsmodernisierung übernimmt erneut die Schirmherrschaft für den Open Source Wettbewerb. Die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. hat die Initiative im März 2026 gestartet.

Deutsche oft von digitalen Technologien überfordert

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert. Das hat eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom ergeben.

Hunderte AUR-Pakete kompromittiert

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten abgreifen kann.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen