com!-Academy-Banner

Sichere Open-Source-Software

Verlagerung der Sicherheit nach links

von - 16.09.2020
Als Open-Source-Plattform mit mehr als 50 Millionen Entwicklern wissen wir, dass uns eine wichtige Rolle bei der Gewährleistung der Sicherheit des Codes zukommt. Allein im vergangenen Jahr wurden durch das automatische Scannen auf Sicherheitslücken auf GitHub 12,3 Millionen Warnmeldungen an Entwickler verschickt und von diesen im Anschluss behoben. Außerdem haben wir unsere sicheren Entwicklungsprozesse weiter automatisiert, indem wir den Code bereits während der Entwicklungs- und Testphasen kontinuierlich nach Schwachstellen durchsuchen.
Durch das “Verschieben der Sicherheit nach links" (Shift Left) sind die Entwickler in der Lage, Sicherheitsprobleme bereits in der Entwicklungsphase zu finden, anstatt sie erst im Nachhinein beim Testen zu erkennen. Die Verwendung von automatisiertem Code Scanning ermöglicht dabei das Aufdecken von Software-Schwachstellen viel früher im Prozess, weit bevor der Code in den Produktionszyklus gelangt.

Sicherheit als eine kollektive Gemeinschaftsaufgabe

Open-Source-Software bildet heute die Grundlage für den Großteil der modernen Software, die uns umgibt. Ihr kollaborativer Charakter gilt dabei als einer der größten Vorteile, wenn es um die Frage der Sicherheit der Software geht. Aber: Diese Sicherheit liegt in der Verantwortung eines jeden Einzelnen und kann nicht auf einige wenige ausgelagert werden. Für alle Teilnehmer der Open-Source-Gemeinschaft - vom einzelnen Programmierer bis hin zu großen Konzernen - gilt es, nicht nur sichere Praktiken über den gesamten Entwicklungs-Lifecycle hinweg zu nutzen, zu fördern und weiterzuentwickeln, sondern darüber hinaus auch stetig Feedback, Ideen und Ressourcen an die Open-Source-Gemeinschaft zurückzugeben, um so gemeinsam eine sicherere digitale Welt zu schaffen, die schlussendlich allen zugutekommt.
Johannes Nicolai
Foto: Johannes Nicolai
Johannes Nicolai (Principal Solutions Engineer bei GitHub)
Johannes Nicolai ein langjähriger Open-Source-Enthusiast und Contributor. In seiner Position als Enterprise Solutions Engineer bei GitHub unterstützt er Unternehmen wie BMW, Continental, Daimler, Deutsche Börse und SAP bei technischen und kulturellen Herausforderungen rund um Software Entwicklung und Open/Inner- Source. Vor GitHub war Johannes bei CollabNet als Europaleiter R&D für die Weiterentwicklung von Subversion, SourceForge, TeamForge und Gerrit zuständig.
Verwandte Themen