Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
Tech-Unternehmen wie Github, Anthropic, AWS, Google, Microsoft und OpenAI investieren gemeinsam rund 12,5 Millionen US-Dollar in die Sicherheit des Open-Source-Software-Ökosystems. Die Mittel fliessen in Programme der Linux Foundation zur Förderung von Sicherheitslösungen und zur Unterstützung von Open-Source-Entwicklern.
Mehrere Unternehmen, darunter Anthropic, Amazon Web Services (AWS), Github, Google, Google Deepmind, Microsoft und OpenAI, beteiligen sich an einer gemeinsamen Finanzierung zur Stärkung der Open-Source-Sicherheit. Dazu stellen die Beteiligten Fördergelder von insgesamt 12,5 Millionen US-Dollar bereit, wie die Linux Foundation mitteilt.
Die Mittel würden über die Initiativen Alpha-Omega sowie Open Source Security Foundation (OpenSSF) verwaltet. Beide Programme seien Teil der Sicherheitsarbeit innerhalb der Linux-Stiftung und würden sich auf den Schutz und die Weiterentwicklung des Open-Source-Ökosystems konzentrieren.
Ziel der Finanzierung sei es, nachhaltige Sicherheitslösungen für Open-Source-Software zu fördern. Die Initiativen arbeiten dabei laut Mitteilung direkt mit Projektverantwortlichen zusammen, um Sicherheitsfunktionen zugänglich zu machen und diese in bestehende Entwicklungs- und Wartungsprozesse zu integrieren. Ein Fokus liege darauf, Werkzeuge bereitzustellen, die bei der Priorisierung und Bearbeitung von Sicherheitsmeldungen unterstützen.
"Indem wir die Maintainer direkt unterstützen, haben wir die einmalige Chance, sicherzustellen, dass diejenigen, die an vorderster Front für Softwaresicherheit sorgen, über die nötigen Werkzeuge und Standards verfügen, um präventive Massnahmen zu ergreifen, Problemen einen Schritt voraus zu sein und ein widerstandsfähigeres Ökosystem für alle aufzubauen", sagt Steve Fernandez, Geschäftsführer von OpenSSF.
Hintergrund der Investition sei die zunehmende Zahl an Sicherheitsmeldungen, die unter anderem von automatisierten Systemen generiert werden und durch KI-gestützte Sicherheitsanalysen weiter zunimmt. Wie die Linux Foundation schreibt, erhöht diese Entwicklung die Anforderungen an Entwicklerteams, die entsprechende Hinweise priorisieren und beheben müssen. Die Initiative soll dazu beitragen, die Aufgaben besser zu bewältigen und die Resilienz kritischer Open-Source-Projekte zu erhöhen.
Eine Analyse von Kaspersky unterstreicht die Notwendigkeit zur Stärkung der Open-Source-Sicherheit. Laut dem Cybersecurity-Anbieter nutzen Cyberkriminelle immer öfter vermeintlich vertrauenswürdige Open-Source-Datenpakete, um Schadsoftware zu verbreiten. Lesen Sie hier mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
UBS vollendet Migration der Credit-Suisse-Kunden
Abraxas baut neue Steuerlösung für Graubünden
Metanet verlagert Infrastruktur in Rechenzentren von Green
Büsi missachtet wiederholt internationales Recht
Staatsarchiv Luzern macht Geschichte digital zugänglich
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
