Google lanciert Open-Source-Risiko-Prüftool Scorecards 2.0

Google das Risiko-Prüfwerkzeug für Open-Source-Projekte Scorecards in der Version 2.0 vorgestellt und mit diversen neuen Prüfroutinen erweitert.

4. Juli 2021

Google hat die Version 2.0 von Scorecards lanciert. Wie der Konzern via Security Blog ankündigt, wurde das mit der Open Source Security Foundation erstellte Prüfwerkzeug im neuen Release mit diversen neuen Checks wie auch um neue Projekte erweitert. Scorecard wurde ursprünglich im vergangenen November vorgestellt und liefert eine Risikobewertung für Open-Source-Projekte.

Was die Neuerungen der Version 2.0 anbelangt, so soll die Zahl der unterstützten Open-Source-Projekte - bis anhin über 50'000 - erhöht werden. Hingekommen sind auch eine Reihe neuer Checks. So soll etwa Branch Protection vor bösartigen Contributors schützen, die Backdoor-Codes implementieren. Entwickler sollen damit sicherstellten können, dass Projekte vor einem Commit zwingend von einem weiteren Entwickler via Code Review gecheckt werden. Zudem wurden Checks hinzugefügt, um festzustellen, ob im CI/CD-System von Projekten Fuzzing-Tools genutzt werden.

Ein Auflistung der verfügbaren Scorecard Checks stellt Google auf Github zur Verfügung. (rd)

Microsoft lanciert Hack-Simulator

21. Mai 2021 - Mit Simuland hat Microsoft eine Open-Source-Security-Initiative vorgestellt, mit deren Hilfe sich Hacker-Angriffe simulieren lassen. Abwehrlösungen sollen damit getestet und optimiert werden.

Security-Projekt OpenSK wird Open Source

2. Februar 2020 - Google will die Nutzung von Security Keys für die Zwei-Faktor-Authentifizierung fördern und hat hierfür mit OpenSK eine FIDO2-konforme Implementierung als Open Source veröffentlicht.

Artikel kommentieren