Secure Open Source Stiftung gegründet

Mozilla finanziert Security-Checks für Open-Source-Projekte

Melanie Feldmann

© Shutterstock / Ruslan Grumble

Um Open Source Software sicherer zu machen, hat Mozilla die Secure Open Source Stiftung ins Leben gerufen. Damit sollen Sicherheitslücken wie Heartbleed oder Shellshock der Vergangenheit angehören. Open-Source-Entwickler können sich um die finanzielle Förderung für Sicherheits-Audits bewerben.

Die Secure Open Source Stiftung (SOS) ist Teil des Mozilla Open Source Support Programms (MOSS) und verfügt über eine Startfinanzierung von 500.000 US-Dollar. Mit dem Geld sollen Sicherheitsexperten ausgewählte Open-Source-Projekte auf Herz und Nieren prüfen:

The SOS Fund will provide security auditing, remediation, and verification for key open source software projects.

Mozilla hofft, dass sich weitere Unternehmen und Institutionen der Stiftung anschließen und so für weitere finanzielle Mittel sorgen.

Der Sicherheitsprozess besteht aus drei Schritten: Als erstes beauftragt die Stiftung professionelle Security-Unternehmen und -Experten, den Code eines Projektes zu auditieren. Dann unterstützt sie die Projektverantwortlichen bei der Umsetzung von Fixes. Als dritten und letzten Schritt bezahlt die Stiftung eine abschließende Überprüfung, ob die Korrekturen den gewünschten Effekt erzielt haben. Der Prozess wurde bereits bei drei verschiedenen Open-Source-Projekten getestet. Im Zuge der Tests fanden Sicherheitsexperten 45 Bugs – einer davon als kritisch eingestuft –, die anschließend korrigiert wurden. Details zu den untersuchten Projekten finden sich in einem Wiki.

Entwickler können sich mit ihrem Open-Source-Projekt um Förderung bewerben. Ob ein Projekt für die Förderung in Frage kommt, hängt von verschiedenen Kriterien ab. Mozilla wirft beispielsweise einen Blick darauf, wie verbreitet die Software ist, welche Daten die Software nutzt oder ob die Software schon einmal einem Sicherheits-Audit unterzogen wurde.

Aufmacherbild: closed metal door with lock von Shutterstock / Urheberrecht: Ruslan Grumble

Verwandte Themen:

Geschrieben von
Melanie Feldmann
Melanie Feldmann
Melanie Feldmann ist seit 2015 Redakteurin beim Java Magazin und JAXenter. Sie hat Technikjournalismus an der Hochschule Bonn-Rhein-Sieg studiert. Ihre Themenschwerpunkte sind IoT und Industrie 4.0.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: