Wir feiern die Vielfalt und Freiheit von Open Source Software (OSS)! 🎉
Damit OSS auch wirklich sicher bleibt, ist eine regelmäßige Überprüfung des Quellcodes unerlässlich. Denn: Erfolgreiche Angriffe lassen sich häufig auf Fehler im Programmcode zurückführen. Hier kommt unser Projekt CAOS ins Spiel!📖 Neugierig auf mehr? Erfahrt hier alles über CAOS und unsere spannenden Analysen: https://www.bsi.bund.de/dok/1092594
#OpenSource #CyberSecurity #CodeAnalysis
@[email protected]
Wird das auch bei closed source Produkten gemacht? Wie kann dort die Sicherheit garantiert werden? - es gibt ja viele proprietäre Produkte die in kritischer Infrastruktur eingesetzt werden…@[email protected] Kleine Anmerkung:
> Damit OSS auch wirklich sicher bleibt, ist eine regelmäßige Überprüfung des Quellcodes unerlässlich.
Das ist nicht nur für OSS unerlässlich, sondern für alle Software. Und hier kommt dann COAS ins Spiel: Was bei proprietärer Software nur schwierig wäre, ist bei offener Software möglich, nämlich unabhängige Analysen.
@[email protected] Ich halte das für ein starkes Projekt, das wertvolle Impulse setzen kann und das Vertrauen in unabhängige Software stärken kann. Die Reports wirken tief und ausführlich und sind für die Entwickler:innen sicher wertvoll. Ist denn damit eine weitreichende Nutzung von z.B. Nextcloud in Behörden und Hochschulen etc. vorgesehen/empfohlen? Wie bewertet man die Risiken vergleichbarer, proprietärer Software?
