Grundsucher - Info-Portal

Regionales Informationsportal für die Städte und Landkreise der Bundesländer in Deutschland

BSI untersucht Sicherheit von Matrix und Mastodon im Rahmen des CAOS 2.0-Projekts

Details
Kategorie: Deutschland
Zugriffe: 44

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des Projekts zur „Codeanalyse von Open Source Software“ (CAOS 2.0) die Kommunikationssoftware Matrix und die Social Media Micro Blogging Software Mastodon auf ihre Sicherheitseigenschaften untersucht. Cyber-Angriffe lassen sich in den meisten Fällen auf Fehler im Programmcode der betroffenen Anwendungen zurückführen. Das Projekt CAOS unterstützt dabei, häufige Schwachstellen und Risiken zu ermitteln und zu beseitigen.

Das BSI überprüfte mit der mgm security partnersGmbH den Quellcode der beiden Softwareprodukte auf mögliche Mängel. Kritische Schwachstellen wurden den betroffenen Entwicklern sofort mitgeteilt, die daraufhin die Schwachstellen analysierten und bereits reagierten. Weitere Mängel wurden im Rahmen eines Responsible-Disclosure-Verfahrens adressiert. Bei den nun veröffentlichten Ergebnissen handelt es sich um eine Kombination aus Sourcecode Review, dynamischer Analyse und Schnittstellenanalyse in den Bereichen Netzwerkschnittstellen, Protokolle und Standards.

In Kooperation mit der mgm security partnersGmbH hat das BSI das Projekt „Codeanalyse von Open Source Software“ (CAOS) im Jahr 2021 gestartet. Aufgabe des Projekts ist die Schwachstellenanalyse mit dem Ziel, die Sicherheit von Open Source Software zu erhöhen. Das Projekt soll Entwicklerinnen und Entwicklern bei der Erstellung sicherer Softwareanwendungen unterstützen und das Vertrauen in Open Source Software steigern. Der Fokus liegt auf Anwendungen, die vermehrt von Behörden oder Privatanwendern genutzt werden. Bei dieser neuen Veröffentlichung handelt es sich um die Ergebnisse des Nachfolgeprojektes „Codeanalyse von Open Source Software“ (CAOS 2.0).

Um die Sicherheit von Open Source Software in Zukunft zu erhöhen, sind weitere Codeanalysen geplant. Das Projekt zur „Codeanalyse von Open Source Software“ wird unter dem Namen CAOS 3.0 fortgeführt. Die Ergebnisse werden nach einem Responsible-Disclosure-Verfahren ebenfalls auf der Webseite des BSI veröffentlicht. Das Verfahren gestattet Entwicklern eine angemessene Frist zur Behebung von Sicherheitslücken vor deren Veröffentlichung.

Neueste Beiträge

Neueste Beiträge - Deutschland

Besucher Statistik

Heute: 19
Gestern: 5
Diese Woche: 24
Letzte Woche: 181
Dieser Monat: 397
Letzter Monat: 830

Similar Items

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline
Advertisement
If you accept, the ads on the page will be adapted to your preferences.
Google Ad
Accept
Decline