Eine neue Zusammenarbeit, welche die Bezeichnung Open Source Security Foundation (OpenSSF) trägt, wurde nun von der Linux Foundation gegründet. Unternehmens- und branchenübergreifend soll die Sicherheit von Open Source Software verbessert werden. Laut Ankündigung der Linux Foundation gehört die Entwicklung von Best Practices der IT-Sicherheit für quelloffene Software zu den Zielen der Stiftung.

Die neue Stiftung, zu dessen Gründungsmitgliedern bzw. Unterstützern unter anderem GitHub, Google, IBM, Microsoft, VMware und weitere bekannte Unternehmen gehören, soll bisherige Ansätze der Core Infrastructure Initiative (CII) und der Open Source Security Coalition sowie weiterer Einzelinitiativen vereinen und fortführen. Der zunehmende Anteil von Open-Source-Techniken in Rechenzentren, Endnutzergeräten und Diensten, welcher zu einer Kette von Beiträgern und Abhängigkeiten führt, ist Hintergrund dieser Ziele. Laut Linux Foundation müssen Sicherheitsbeauftragte von Unternehmen oder Organisationen die Möglichkeit haben, die Sicherheit solcher Abhängigkeiten zu verstehen und zu überprüfen - die OpenSSF soll dies ermöglichen.

Gedacht sei die OpenSSF zudem als Forum für gemeinschaftliche, branchenübergreifende Bemühungen. Die wichtigsten Open-Source-Security-Initiativen, wie die 2014 ebenfalls von der Linux Foundation gegründete CII, sowie die dahinter stehenden Entwickler und Unternehmen sollen von der OpenSSF zusammengeführt werden. Die Devise lautet: Open Governance - die technische Community und Entscheidungen sollen transparent sein, Spezifikationen und Projekte künftig Hersteller-neutral.

Nähere Informationen lassen sich dem Blog der Linux Foundation und der Internetpräsenz der OpenSSF entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE