Categories: Sicherheit

Linux Foundation führt Sicherheitsabzeichen ein

Die Core Infrastructure Initiative (CII) der Linux Foundation hat Sicherheitsauszeichnungen für Linux-Programme und -Komponenten eingeführt. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr werden auf einer Übersichtsseite als die ersten Projekte gemeldet, die den Test bestanden haben. Als „durchgefallen“ wird hingegen der Fenster-Manager byobu gemeldet.

Die CII will damit Qualität und Sicherheit quelloffener Anwendungen weiter verbessern. „Dies ist ein kostenloses Programm, um die Sicherheit, Qualität und Stabilität quelloffener Software zu bestimmen“, heißt es neutral in der Ankündigung. „Die Online-App CII Best Practices ermöglicht es Entwicklern, schnell herauszufinden, ob sie die optimalen Vorgehensweisen einhalten, und gegebenenfalls ein Abzeichen zu erhalten, das sie auf GitHub und anderen Online-Portalen verwenden können. Die App und ihre Kriterien sind selbst ein Open-Source-Projekt, zu dem Entwickler beitragen können.“

Die Seite zum Programm enthält auch eine Einschätzung, wie sich OpenSSL seit Bekanntwerden der Heartbleed-Schwachstelle verbessert hat, die letztlich zur Einführung der Core Infrastructure Initiative führte. Zunächst habe das Projekt etwa einem Drittel der Kriterien nicht entsprochen, heißt es. Jetzt erfülle es alle Anforderungen.

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

„Open-Source-Projekte haben oft sehr gute Sicherheitspraktiken eingerichtet, aber sie benötigen eine Möglichkeit, sie mit empfohlenen Vorgehensweisen der Branche und der Community abzugleichen und so sicherzustellen, dass sie sich weiter verbessern“, kommentiert der CTO der Linux Foundation, Nicko von Sommeren. Dem „CII Best Practices“-Programm steht Sicherheitsforscher David Wheeler vom Institute for Defense Analyses (IDA) vor. Es soll als eine Art Benchmark dienen.

Quelloffene Software wird weltweit für eine Vielzahl von Systemen genutzt, von Datenbank-Kontrolle bis zu Web-Backend-Systemen. Die CII soll sicherstellen, dass zentrale Projekte über die Möglichkeit verfügen, maximale Sicherheit zu garantieren. Dazu steht ihr ein Budget von 1,2 Millionen Dollar jährlich zur Verfügung. Je 100.000 Dollar tragen Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware als Förderer bei.

Loading ...

Die CII wurde 2014 in Reaktion auf Lücken wie Heartbleed in OpenSSL gegründet, um die Sicherheit von wichtigen Open-Source-Projekten zu verbessern. Je verbreiteter ein Programm, desto wahrscheinlicher eine Unterstützung – vorausgesetzt natürlich, es fehlte ihm bisher an Mitteln. Anträge werden vierteljährlich von einem Komitee geprüft.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Erneut mehr als 90 schädliche Apps im Google Play Store entdeckt

Sie verbreiten einen Banking-Trojanern. Die Hintermänner nehmen mit Anatsa auch Nutzer in Deutschland ins Visier.

9 Stunden ago

Markt für KI-Chips wächst 2024 voraussichtlich um 33 Prozent

Das Volumen des Markts steigt auf rund 71 Milliarden Dollar. Der Bereich KI-Beschleuniger für Server…

9 Stunden ago

Container und Kubernetes für Cybersicherheitsvorfälle in Deutschland verantwortlich

Das gilt vor allem für Unternehmen mit mehreren Standorten. Viele Vorfälle sind auf Konfigurationsfehler und…

9 Stunden ago

17 Prozent der Bundesbürger bereits auf Phishing hereingefallen

Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam…

11 Stunden ago

Neue Technologie in Browsergames – Flash verschwindet und wird durch HTML5 ersetzt

Browsergames haben seit den frühen 2000er Jahren eine enorme Popularität erlangt und Millionen von Spielern…

12 Stunden ago

Salesforce schmiedet Datenallianz

Der CRM-Marktführer stellt ein neues Ökosystem vor, das die Integration von Kunden- und Marktdaten erleichtern…

2 Tagen ago