IBM und Linux-Spezialist
Red Hat haben eine Initiative angekündigt, um Open-Source-Software sicherer zu machen. Die beiden Konzerne haben angekündigt, die Summe von fünf Milliarden Dollar in eine Initiative namens Project Lighwell investieren zu wollen. Dabei handelt es sich um ein "Trusted Open Source Security Clearinghouse", das in Open-Source-Software Sicherheitslecks schneller aufdecken und beheben soll. Das Clearinghouse soll als Koordinationsstelle für die Sicherheit dienen und fortschrittliche KI-Fähigkeiten nutzen, um Korrekturen in grossem Umfang an Open-Source-Software zu validieren und zu testen, wie es in einer Mitteilung heisst.
Die Funktionen sollen im Rahmen kommerzieller Abonnements angeboten werden, womit Unternehmen sichere Patches direkt in ihre Software Supply Chaings integrieren können. Unternehmen haben damit die Möglichkeit, Sicherheitslücken in einem vertrauenswürdigen Umfeld zu melden und zu beheben. Sie erhalten Patches, die für die Produktionsumgebung optimiert wurden. Dazu werden die Korrekturen an die Upstream-Entwickler weitergegeben, damit Open-Source-Communities diese in die langfristige Wartung einbeziehen können.
IBM und Red Hat wollen für die Initiative ein Team von über 20'000 Ingenieuren einsetzen, das die Upstream-Wartung in Zusammenarbeit mit führenden Vertretern der Open-Source-Community übernimmt, KI-gestützte Überprüfungen und die Priorisierung von Sicherheitslücken übernimmt und für die sichere Patch-Entwicklung verantwortlich zeichnet.
IBM und Red Hat haben mittlerweile bereits begonnen, mit einer Reihe von Early Adoptern der Initiative zusammenzuarbeiten, darunter die Bank of America, JPMorgan Chase oder Visa und Mastercard.
(rd)
