Wie Google die Sicherheit kritischer OSM-Projekte verbessert

Wie Google die Sicherheit kritischer OSM-Projekte verbessert

15. Mai 2022 0 Von Horst Buchwald

Wie Google die Sicherheit kritischer OSM-Projekte verbessert

San Francisco, 15.5.2022

Google hat die Gründung einer neuen „Open Source Maintenance Crew“ angekündigt. Ihr Ziel ist es, die Sicherheit von kritischen Open-Source-Projekten zu verbessern.

Das Unternehmen hat Open Source Insights als ein Tool zur Analyse von Paketen und deren Abhängigkeitsgraphen vorgestellt, mit dem festgestellt werden kann, ob eine Schwachstelle in einer Abhängigkeit den Code beeinträchtigen könnte.

Diese Entwicklung kommt zu einem Zeitpunkt, an dem die Sicherheit im Open-Source-Software-Ökosystem aufgrund einer Reihe von Angriffen auf die Lieferkette, die darauf abzielen, die Arbeitsabläufe von Entwicklern zu gefährden, zunehmend gefährdet ist.

Beispiel: Im Dezember 2021 sorgte eine Schwachstelle in der Open-Source-Logging-Bibliothek Log4j dafür, dass sich mehrere Unternehmen bemühten, ihre Systeme gegen möglichen Missbrauch zu schützen.

Vor zwei Wochen kündigte die Open Source Security Foundation das Projekt Package Analysis an, das eine dynamische Analyse aller Pakete durchführen wird, die in beliebte Open-Source-Repositories hochgeladen werden.