Categories: Sicherheit

Linux Foundation führt Sicherheitsabzeichen ein

Die Core Infrastructure Initiative (CII) der Linux Foundation hat Sicherheitsauszeichnungen für Linux-Programme und -Komponenten eingeführt. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr werden auf einer Übersichtsseite als die ersten Projekte gemeldet, die den Test bestanden haben. Als „durchgefallen“ wird hingegen der Fenster-Manager byobu gemeldet.

Die CII will damit Qualität und Sicherheit quelloffener Anwendungen weiter verbessern. „Dies ist ein kostenloses Programm, um die Sicherheit, Qualität und Stabilität quelloffener Software zu bestimmen“, heißt es neutral in der Ankündigung. „Die Online-App CII Best Practices ermöglicht es Entwicklern, schnell herauszufinden, ob sie die optimalen Vorgehensweisen einhalten, und gegebenenfalls ein Abzeichen zu erhalten, das sie auf GitHub und anderen Online-Portalen verwenden können. Die App und ihre Kriterien sind selbst ein Open-Source-Projekt, zu dem Entwickler beitragen können.“

Die Seite zum Programm enthält auch eine Einschätzung, wie sich OpenSSL seit Bekanntwerden der Heartbleed-Schwachstelle verbessert hat, die letztlich zur Einführung der Core Infrastructure Initiative führte. Zunächst habe das Projekt etwa einem Drittel der Kriterien nicht entsprochen, heißt es. Jetzt erfülle es alle Anforderungen.

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

„Open-Source-Projekte haben oft sehr gute Sicherheitspraktiken eingerichtet, aber sie benötigen eine Möglichkeit, sie mit empfohlenen Vorgehensweisen der Branche und der Community abzugleichen und so sicherzustellen, dass sie sich weiter verbessern“, kommentiert der CTO der Linux Foundation, Nicko von Sommeren. Dem „CII Best Practices“-Programm steht Sicherheitsforscher David Wheeler vom Institute for Defense Analyses (IDA) vor. Es soll als eine Art Benchmark dienen.

Quelloffene Software wird weltweit für eine Vielzahl von Systemen genutzt, von Datenbank-Kontrolle bis zu Web-Backend-Systemen. Die CII soll sicherstellen, dass zentrale Projekte über die Möglichkeit verfügen, maximale Sicherheit zu garantieren. Dazu steht ihr ein Budget von 1,2 Millionen Dollar jährlich zur Verfügung. Je 100.000 Dollar tragen Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace und VMware als Förderer bei.

Loading ...

Die CII wurde 2014 in Reaktion auf Lücken wie Heartbleed in OpenSSL gegründet, um die Sicherheit von wichtigen Open-Source-Projekten zu verbessern. Je verbreiteter ein Programm, desto wahrscheinlicher eine Unterstützung – vorausgesetzt natürlich, es fehlte ihm bisher an Mitteln. Anträge werden vierteljährlich von einem Komitee geprüft.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Der Weg zu einer europäischen Regulierung von Krypto-Assets

Die Mitgesetzgeber der EU haben eine vorläufige Einigung über drei Verordnungsvorschläge erzielt, die das digitale…

15 Stunden ago

Die Kakaobohne zurückverfolgen

Um seine Arbeitsabläufe zu optimieren, führt das mittelständische Familienunternehmen Kaoka, das in Frankreich Pionierarbeit im…

15 Stunden ago

Betrugsprävention in der Telekommunikationsbranche

Vor allem die Telekommunikationsbranche wird verstärkt durch Cyberkriminelle angegriffen und Medien berichten immer wieder von…

15 Stunden ago

So verdienen Entwickler Geld

Für Entwickler ist es eine Herausforderung, mit ihrer harten Programmierarbeit angemessene Einnahmen zu erzielten. Die…

16 Stunden ago

KI-gestützte Spracherkennung erreicht neue Stufe

Ein Spracherkennungs-Startup hat einen ehrgeizigen Weg eingeschlagen, um Apple, Google und andere Tech-Giganten zu überholen.…

16 Stunden ago

FBI warnt vor MedusaLocker

Mehrere US-Strafverfolgungsbehörden haben MedusaLocker ins Visier genommen, eine Ransomware-Bande, die es auf Organisationen im Gesundheitswesen…

4 Tagen ago