Die Open Source Security Foundation ist endlich da

Der Open-Source-Prozess, mit dem wir Fehler finden und beheben, ist auch der richtige Weg, um Software-Sicherheit in Angriff zu nehmen. Das OpenSSF bietet uns die Möglichkeit, unsere Bemühungen zu koordinieren. [...]

Die Open Source Security Foundation hat lange auf sich warten lassen (c) pixabay.com

Die Open Source Security Foundation (OpenSSF) ist jetzt ein paar Monate alt, aber die eigentliche Frage ist, warum sie nicht schon einige Jahre alt ist. Nach Jahren, in denen Angreifer Fehler in OpenSSL, Apache Struts und zahllosen anderen Projekten ausgenutzt haben, zusammen mit unserer Faulheit, sie zu patchen, scheint es, dass wir uns schon vor langer Zeit hätten zusammentun müssen, um die Open-Source-Lieferkette zu schützen, von der jedes Unternehmen abhängt. Aber wir haben es nicht getan. Erst im Jahr 2020 haben wir als Industrie beschlossen, unseren Sicherheitsansatz nicht länger stückweise zu verfolgen.

Und warum?

Das ist die Frage, die ich Kim Lewandowski, einer Google-Produktmanagerin und Mitglied des Vorstands von OpenSSF, gestellt habe. Laut Lewandowski "sind wir alle von Open Source abhängig, und es gibt keinen Grund für uns, dass wir alle versuchen, dies einzeln oder in einem Silo zu lösen". Sie hat Recht, aber warum hat es so lange gedauert, bis wir an diesen Punkt gekommen sind?

Sie und Sie und Sie und Sie und Sie und...

Eines der Probleme mit Open-Source-Sicherheit ist, dass es nicht das Problem eines einzelnen Unternehmens ist. Goldman Sachs zum Beispiel will, dass die Software, von der es abhängt, sicher ist, aber warum soll es die Hauptlast tragen,...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel

News

TeamViewer kauft Linzer Xaleon

Das 2018 gegründete Linzer SaaS-Unternehmen Xaleon (vormals Chatvisor) wurde an das DAX-Unternehmen TeamViewer verkauft. Das Customer-Engagement-Lösung für mehr Kundenzufriedenheit ist dem Käufer einen zweistelligen Millionenbetrag zuzüglich eines signifikanten vierjährigen Cash-Earn-Outs wert. […]