Sichere Open-Source-Software
Verlagerung der Sicherheit nach links
von Online Redaktion - 16.09.2020
Als Open-Source-Plattform mit mehr als 50 Millionen Entwicklern wissen wir, dass uns eine wichtige Rolle bei der Gewährleistung der Sicherheit des Codes zukommt. Allein im vergangenen Jahr wurden durch das automatische Scannen auf Sicherheitslücken auf GitHub 12,3 Millionen Warnmeldungen an Entwickler verschickt und von diesen im Anschluss behoben. Außerdem haben wir unsere sicheren Entwicklungsprozesse weiter automatisiert, indem wir den Code bereits während der Entwicklungs- und Testphasen kontinuierlich nach Schwachstellen durchsuchen.
Durch das “Verschieben der Sicherheit nach links" (Shift Left) sind die Entwickler in der Lage, Sicherheitsprobleme bereits in der Entwicklungsphase zu finden, anstatt sie erst im Nachhinein beim Testen zu erkennen. Die Verwendung von automatisiertem Code Scanning ermöglicht dabei das Aufdecken von Software-Schwachstellen viel früher im Prozess, weit bevor der Code in den Produktionszyklus gelangt.
Sicherheit als eine kollektive Gemeinschaftsaufgabe
Open-Source-Software bildet heute die Grundlage für den Großteil der modernen Software, die uns umgibt. Ihr kollaborativer Charakter gilt dabei als einer der größten Vorteile, wenn es um die Frage der Sicherheit der Software geht. Aber: Diese Sicherheit liegt in der Verantwortung eines jeden Einzelnen und kann nicht auf einige wenige ausgelagert werden. Für alle Teilnehmer der Open-Source-Gemeinschaft - vom einzelnen Programmierer bis hin zu großen Konzernen - gilt es, nicht nur sichere Praktiken über den gesamten Entwicklungs-Lifecycle hinweg zu nutzen, zu fördern und weiterzuentwickeln, sondern darüber hinaus auch stetig Feedback, Ideen und Ressourcen an die Open-Source-Gemeinschaft zurückzugeben, um so gemeinsam eine sicherere digitale Welt zu schaffen, die schlussendlich allen zugutekommt.