Categories: Open SourceSoftware

BSI will Sicherheit von Open-Source-Software erhöhen

In Kooperation mit dem Münchener Entwicklungsberater mgm security partners hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Projekt „Codeanalyse von Open Source Software“ (CAOS) gestartet. Entwicklerinnen und Entwickler sollen bei der Erstellung sicherer Softwareanwendungen unterstützt werden. Zudem will man das Vertrauen in Open-Source Software-steigern.

Im Fokus stand zunächst der Quellcode der Videokonferenzsysteme BigBlueButton und Jitsi. Kritische Schwachstellen hat das BSI den betroffenen Entwicklern mitgeteilt – diese konnten die gefundenen Sicherheitslücken den Angaben des BSI zufolge zeitnah beheben.

Weitere Mängel wurden im Rahmen eines Responsible-Disclosure-Verfahren adressiert. Bei den nun veröffentlichten Ergebnissen handelt es sich um eine Kombination aus Sourcecode Review, dynamischer Analyse und Schnittstellenanalyse in den Bereichen Netzwerkschnittstellen, Protokolle und Standards.

Um die Sicherheit von Open Source Software in Zukunft zu erhöhen, sind weitere Codeanalysen geplant. Das Projekt zur „Codeanalyse von Open Source Software“ wird unter dem Namen CAOS 2.0 fortgeführt. Die Ergebnisse werden nach einem Responsible-Disclosure-Verfahren ebenfalls auf der Webseite des BSI veröffentlicht. Das Verfahren gestattet Entwicklern eine angemessene Frist zur Behebung von Sicherheitslücken vor deren Veröffentlichung.

Manuel

Recent Posts

Digitale Verbraucherrechte in Gefahr: Was Kunden jetzt wissen müssen

Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…

10 Stunden ago

Google Chrome vereinfacht Nutzung von Passkeys

Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…

14 Stunden ago

Toughbooks als Marktnische: Für wen sind die stabilen Laptops geeignet?

In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…

1 Tag ago

iOS 18 macht einige iPads unbrauchbar

Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…

1 Tag ago

Google AdSense: EuG hebt Geldstrafe der EU-Kommission auf

Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…

2 Tagen ago

Chrome 129 stopft schwerwiegende Sicherheitslöcher

Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…

2 Tagen ago