this post was submitted on 25 Feb 2025
7 points (100.0% liked)

Cybersecurity

5 readers
39 users here now

An umbrella community for all things cybersecurity / infosec. News, research, questions, are all welcome!

Rules

Community Rules

founded 2 years ago
MODERATORS
shellsharks@fedia.io
tweedge@fedia.io
7
Wir feiern die Vielfalt und Freiheit von Open Source Software (OSS)! 🎉 (fedia.io)
submitted 4 days ago by bsi@social.bund.de to c/cybersecurity@fedia.io
3 comments fedilink hide all child comments
 

Wir feiern die Vielfalt und Freiheit von Open Source Software (OSS)! 🎉

Damit OSS auch wirklich sicher bleibt, ist eine regelmäßige Überprüfung des Quellcodes unerlässlich. Denn: Erfolgreiche Angriffe lassen sich häufig auf Fehler im Programmcode zurückführen. Hier kommt unser Projekt CAOS ins Spiel!📖 Neugierig auf mehr? Erfahrt hier alles über CAOS und unsere spannenden Analysen: https://www.bsi.bund.de/dok/1092594

#OpenSource #CyberSecurity #CodeAnalysis

Was ist CAOS? Das Projekt „Codeanalyse von Open Source Software“ (CAOS) untersucht weit verbreitete Open Source Software auf Sicherheitslücken. Durch dynamische Codeanalysen werden Schwachstellen im Code erkannt und behoben. Warum ist das wichtig? Cyberangriffe nutzen oft Programmierfehler aus. Durch Codeanalysen lassen sich Sicherheitslücken aufdecken, bevor sie Schaden anrichten können. Was wurde bereits untersucht? KeePass, Vaultwarden, Matrix, Mastodon, Jitsi & mehr. 📢 Gefundene Schwachstellen? Direkt gemeldet und behoben - für mehr digitale Sicherheit. Entwicklerinnen und Entwickler reagieren schnell auf die von uns gemeldeten Schwachstellen. So sorgen wir gemeinsam dafür, dass OSS sicher bleibt!

you are viewing a single comment's thread
view the rest of the comments
[–] thfriedrich@fosstodon.org 1 points 4 days ago

@bsi@social.bund.de Ich halte das für ein starkes Projekt, das wertvolle Impulse setzen kann und das Vertrauen in unabhängige Software stärken kann. Die Reports wirken tief und ausführlich und sind für die Entwickler:innen sicher wertvoll. Ist denn damit eine weitreichende Nutzung von z.B. Nextcloud in Behörden und Hochschulen etc. vorgesehen/empfohlen? Wie bewertet man die Risiken vergleichbarer, proprietärer Software?