Memorandum of Understanding (MoU)
Die Eclipse Foundation, eine Open-Source-Stiftung, und die Open Source Initiative (OSI), die globale Non-Profit-Organisation für die Förderung und Aufklärung über die Vorteile von Open Source sowie Hüterin der Open-Source-Definition, haben eine Absichtserklärung unterzeichnet.
Report
Sonatype, Plattform für die Sicherheit von Software-Lieferketten, hat seinen 10. State of the Software Supply Chain Report veröffentlicht. Als erstes Unternehmen überhaupt hat Sonatype Open-Source-Daten der letzten zehn Jahre umfassend analysiert und gewährt der Branche damit wertvolle Einblicke.
Darauf müssen Hersteller & Zulieferer achten
Die EU erhöht den Druck auf Hersteller digitaler Produkte: Der Cyber Resilience Act (CRA) verlangt unter anderem dokumentierte Software-Stücklisten, längere Update-Zeiträume und erweitert den Haftungsrahmen.
Kommentar
Open Source Software (OSS) hat sich als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert. Die Vorteile wie Kosteneinsparungen, Flexibilität und das enorme Innovationspotenzial sind unbestreitbar. Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der IT-Sicherheit.
Normung und Open Source vereint
Die Eclipse Foundation und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung bekannt gegeben. Demnach wollen sie gemeinsam eine Brücke zwischen der klassischen Normungsarbeit und der Open-Source-Entwicklung in Deutschland und der EU schlagen.
Studie
Die Eclipse Foundation hat die erste Branchenstudie über die Nutzung von Open-Source-Software (OSS) in der Automobilindustrie veröffentlicht.
Verborgene Gefahren enthüllt
Mit der raschen Einführung von Plattformen für Machine Learning Operations (MLOps) gehen auch erhebliche neue Sicherheitsherausforderungen einher.
Interview
Der Vorfall um die Open-Source-Kompressionsbibliothek xz, die über Ostern große Teile des Internets zu beeinträchtigten drohte, wirft Fragen zur sicheren Nutzung von Open-Source-Software auf.
Schwächen in der Software-Lieferkette spielen eine große Rolle in der Cybersicherheitslandschaft. Cyber-Attacken und Bedrohungen wie SolarWinds, 3CX, Log4Shell und kürzlich XZ Utils unterstreichen die potenziell verheerenden Auswirkungen dieser Sicherheitslücken. Die letztgenannten Beispiele von Open Source Software (OSS) Angriffen sind ein wachsender Angriffsvektor.
Nikolauspflege – Stiftung für blinde und sehbehinderte Menschen
Stuttgart
Meistgelesene Artikel
11. Juli 2025
23. Juni 2025