Categories: Sicherheit

Linux Foundation führt Sicherheitsabzeichen ein

Die Core Infrastructure Initiative (CII) der Linux Foundation hat Sicherheitsauszeichnungen für Linux-Programme und -Komponenten eingeführt. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr werden auf einer Übersichtsseite als die ersten Projekte gemeldet, die den Test bestanden haben. Als „durchgefallen“ wird hingegen der Fenster-Manager byobu gemeldet.

Die CII will damit Qualität und Sicherheit quelloffener Anwendungen weiter verbessern. „Dies ist ein kostenloses Programm, um die Sicherheit, Qualität und Stabilität quelloffener Software zu bestimmen“, heißt es neutral in der Ankündigung. „Die Online-App CII Best Practices ermöglicht es Entwicklern, schnell herauszufinden, ob sie die optimalen Vorgehensweisen einhalten, und gegebenenfalls ein Abzeichen zu erhalten, das sie auf GitHub und anderen Online-Portalen verwenden können. Die App und ihre Kriterien sind selbst ein Open-Source-Projekt, zu dem Entwickler beitragen können.“

Die Seite zum Programm enthält auch eine Einschätzung, wie sich OpenSSL seit Bekanntwerden der Heartbleed-Schwachstelle verbessert hat, die letztlich zur Einführung der Core Infrastructure Initiative führte. Zunächst habe das Projekt etwa einem Drittel der Kriterien nicht entsprochen, heißt es. Jetzt erfülle es alle Anforderungen.

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

„Open-Source-Projekte haben oft sehr gute Sicherheitspraktiken eingerichtet, aber sie benötigen eine Möglichkeit, sie mit empfohlenen Vorgehensweisen der Branche und der Community abzugleichen und so sicherzustellen, dass sie sich weiter verbessern“, kommentiert der CTO der Linux Foundation, Nicko von Sommeren. Dem „CII Best Practices“-Programm steht Sicherheitsforscher David Wheeler vom Institute for Defense Analyses (IDA) vor. Es soll als eine Art Benchmark dienen.

Quelloffene Software wird weltweit für eine Vielzahl von Systemen genutzt, von Datenbank-Kontrolle bis zu Web-Backend-Systemen. Die CII soll sicherstellen, dass zentrale Projekte über die Möglichkeit verfügen, maximale Sicherheit zu garantieren. Dazu steht ihr ein Budget von 1,2 Millionen Dollar jährlich zur Verfügung. Je 100.000 Dollar tragen Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware als Förderer bei.

Loading ...

Die CII wurde 2014 in Reaktion auf Lücken wie Heartbleed in OpenSSL gegründet, um die Sicherheit von wichtigen Open-Source-Projekten zu verbessern. Je verbreiteter ein Programm, desto wahrscheinlicher eine Unterstützung – vorausgesetzt natürlich, es fehlte ihm bisher an Mitteln. Anträge werden vierteljährlich von einem Komitee geprüft.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Die Installation und der Betrieb eines WLANs in Unternehmen erfordern die Berücksichtigung zahlreicher Faktoren. Mit…

1 Tag ago

Krypto-Manager zu Haftstrafe verurteilt

Der Gründer von zwei inzwischen aufgelösten Kryptowährungs-Hedgefonds wurde wegen Veruntreuung und unerlaubter Investitionen mit Kundengeldern…

1 Tag ago

Microsoft warnt vor manipulierten Office-Dokumenten

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder…

1 Tag ago

Datenaufbereitung als Achillesferse

Die Datenaufbereitung stellt Firmen vor neue Herausforderungen. Tandem-Teams aus Business-Stakeholdern und IT-Experten sowie regelmäßige Reviews…

1 Tag ago

Apple: iPhone 13 und mehr

Apple hat sein "California Streaming"-Event abgeschlossen, auf dem das Unternehmen mehrere neue Hardware-Produkte vorgestellt hat,…

3 Tagen ago

Fitness mit Tücken

Über 61 Millionen Wearable- und Fitness-Tracking-Datensätze sind über eine ungesicherte Datenbank des Unternehmens GetHealth offengelegt…

4 Tagen ago