Die Linux Foundation hat im Rahmen ihres Membership Summit neue Funktionen für ihre LFX-Tools angekündigt. In Zukunft soll das Modul LFX Security zum Schutz der kompletten Software Supply Chain in Open-Source-Projekten verwendet werden können. Unter anderem sei es möglich, bekannte Schwachstellen und sensible Daten im Code zu finden. Auch bei der Einhaltung einer inklusiveren Sprache kann das Modul helfen.

Das von einer gemeinsamen Initiative der Linux Foundation (LF) und des auf sichere Anwendungsentwicklung spezialisierten Anbieters Snyk stammende Werkzeug soll insbesondere OSS-Entwickler bei der Bereitstellung sichereren Codes unterstützen. Snyk steuert hierzu seine Backend-Engine für Schwachstellen-Scans bei, während die LF Sicherheitsdaten aus eigenen Projekten und Ökosystemen bereitstellt.

Mit der aktualisierten Version soll LFX Security Empfehlungen für den Umgang mit aufgespürten Problemen und Schwachstellen geben können. Entwickler sollen in ihrer Software Supply Chain auftretende Probleme damit so früh wie möglich erkennen und beheben können. Weiterhin hilft LFX Security beim Schutz sensibler Daten, die Hackern etwa den Zugriff auf Repositories und andere wichtige Ressourcen verschaffen könnten. Hierzu sucht eine von BluBracket bereitgestellte Technik nach Kennwörtern, Anmeldeinformationen, Schlüsseln und Zugriffstokens im Code.

Im Blogbeitrag der Linux Foundation sind weitere Informationen zu LFX Security zu finden. Über die Website der Organisation kann das Tool im Rahmen der OpenSSF-Initiativen kostenfrei bezogen werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE