Eine neue Zusammenarbeit, welche die Bezeichnung Open Source Security
Foundation (OpenSSF) trägt, wurde nun von der Linux
Foundation gegründet. Unternehmens- und branchenübergreifend
soll die Sicherheit von Open Source Software verbessert werden.
Laut Ankündigung der Linux Foundation gehört die Entwicklung
von Best Practices der IT-Sicherheit für quelloffene Software
zu den Zielen der Stiftung.
Die neue Stiftung, zu dessen Gründungsmitgliedern bzw. Unterstützern
unter anderem GitHub, Google, IBM, Microsoft,
VMware und
weitere bekannte Unternehmen gehören, soll bisherige Ansätze
der Core Infrastructure Initiative (CII) und der Open Source Security
Coalition sowie weiterer Einzelinitiativen vereinen und fortführen.
Der zunehmende Anteil von Open-Source-Techniken in Rechenzentren,
Endnutzergeräten und Diensten, welcher zu einer Kette von Beiträgern
und Abhängigkeiten führt, ist Hintergrund dieser Ziele.
Laut Linux Foundation müssen Sicherheitsbeauftragte von Unternehmen
oder Organisationen die Möglichkeit haben, die Sicherheit solcher
Abhängigkeiten zu verstehen und zu überprüfen - die
OpenSSF soll dies ermöglichen.
Gedacht sei die OpenSSF zudem als Forum für gemeinschaftliche,
branchenübergreifende Bemühungen. Die wichtigsten Open-Source-Security-Initiativen,
wie die 2014 ebenfalls von der Linux Foundation gegründete
CII, sowie die dahinter stehenden Entwickler und Unternehmen sollen
von der OpenSSF zusammengeführt werden. Die Devise lautet:
Open Governance - die technische Community und Entscheidungen sollen
transparent sein, Spezifikationen und Projekte künftig Hersteller-neutral.
Nähere Informationen lassen sich dem Blog
der Linux Foundation und der Internetpräsenz
der OpenSSF entnehmen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|