Fedi.Solibre (Friendica)

BSI

1 Monat her • •

BSI
1 Monat her • •

Wir feiern die Vielfalt und Freiheit von Open Source Software (OSS)! 🎉

Damit OSS auch wirklich sicher bleibt, ist eine regelmäßige Überprüfung des Quellcodes unerlässlich. Denn: Erfolgreiche Angriffe lassen sich häufig auf Fehler im Programmcode zurückführen. Hier kommt unser Projekt CAOS ins Spiel!📖 Neugierig auf mehr? Erfahrt hier alles über CAOS und unsere spannenden Analysen: bsi.bund.de/dok/1092594

#OpenSource #CyberSecurity #CodeAnalysis

Sicherer unterwegs mit Open Source: Das CAOS-Projekt
Mit gezielten Codeanlaysen machen wir Open Source Software sicherer. Entdeckt, wie wir digitale Risiken minimieren.

Was ist CAOS?
Das Projekt „Codeanalyse von Open Source Software“ (CAOS) untersucht weit verbreitete Open Source Software auf Sicherheitslücken. Durch dynamische Codeanalysen werden Schwachstellen im Code erkannt und behoben.

Warum ist das wichtig?
Cyberangriffe nutzen oft Programmierfehler aus. Durch Codeanalysen lassen sich Sicherheitslücken aufdecken, bevor sie Schaden anrichten können.

Was wurde bereits untersucht?
KeePass, Vaultwarden, Matrix, Mastodon, Jitsi & mehr.

📢 Gefundene Schwachstellen?
Direkt gemeldet und behoben - für mehr digitale Sicherheit. Entwicklerinnen und Entwickler reagieren schnell auf die von uns gemeldeten Schwachstellen. So sorgen wir gemeinsam dafür, dass OSS sicher bleibt!

Codeanalyse von Open Source Software (Projekt CAOS)

^{Bundesamt für Sicherheit in der Informationstechnik}

teilten dies erneut

Als Antwort auf BSI

suzune

Als Antwort auf BSI • 1 Monat her • •

Alles was hilft ist super.

Ich wünschte mir, das BSI sieht irgendwann, dass Microsoft bei unseren Behörden mit Closed Source und den implizierten Adminrechten faktisch Zugriff auf unsere Daten hat.

Es braucht nur einen einzigen Kasper im Amt (halt das ist schon gegeben, kann man streichen) und er wird die FISA abschaffen (halt das ist schon auch erledigt) und sie haben alle Voraussetzungen.

Kümmert euch um die #DigitaleSouveränität eh es offensichtlich ist, dass es zu spät ist.

#DigitaleSouveränität

Lasse Gismo - 🇮🇱🇺🇦🇸🇩 hat dies geteilt.

Als Antwort auf BSI

Thomas Friedrich

Als Antwort auf BSI • 1 Monat her • •

Ich halte das für ein starkes Projekt, das wertvolle Impulse setzen kann und das Vertrauen in unabhängige Software stärken kann. Die Reports wirken tief und ausführlich und sind für die Entwickler:innen sicher wertvoll. Ist denn damit eine weitreichende Nutzung von z.B. Nextcloud in Behörden und Hochschulen etc. vorgesehen/empfohlen? Wie bewertet man die Risiken vergleichbarer, proprietärer Software?

Als Antwort auf BSI

lj·rk @ #EH22

Als Antwort auf BSI • 1 Monat her • •

Kleine Anmerkung:

> Damit OSS auch wirklich sicher bleibt, ist eine regelmäßige Überprüfung des Quellcodes unerlässlich.

Das ist nicht nur für OSS unerlässlich, sondern für alle Software. Und hier kommt dann CAOS ins Spiel: Was bei proprietärer Software nur schwierig wäre, ist bei offener Software möglich, nämlich unabhängige Analysen.

Dieser Beitrag wurde bearbeitet. (1 Monat her)

Als Antwort auf BSI

Rapha Mack

Als Antwort auf BSI • 1 Monat her • •

Wird das auch bei closed source Produkten gemacht? Wie kann dort die Sicherheit garantiert werden? - es gibt ja viele proprietäre Produkte die in kritischer Infrastruktur eingesetzt werden...

⇧