25.07.2014
SWAMP-Projekt
USA prüft Open-Source auf Schwachstellen
Autor: Stefan Bordel
Foto: SWAMP
Das US-Ministerium für Heimatschutz hat die Sicherheitsplattform SWAMP (Software Assurance Marketplace) ins Leben gerufen, auf der Entwickler Ihre quelloffene Software untersuchen lassen können.
Software Assurance Marketplace – kurz SWAMP – lautet der Name der Sicherheitsplattform, die das US-Ministerium für Heimatschutz auf der diesjährigen Open Source Convention (OSCon) präsentiert hat. Das kostenlose Projekt will Entwicklern von Open-Source-Software dabei helfen, Sicherheitslücken in Ihren Programmen frühzeitig zu finden und auszubessern.
Die Projekt-Finanzierung übernimmt das US-Ministerium für Heimatschutz, das bislang 23.5 Millionen US-Dollar für SWAMP bewilligte. Ganz uneigennützig ist das Engagement der US-Behörden freilich nicht, denn die US-Regierung sowie das -Gesundheitswesen nutzen Open-Source-Software in vielen Bereichen. Daher ist der Regierung auch die Sicherheit der eingesetzten Programme wichtig. Dass ein Bedarf an solchen Projekten besteht, zeigte in der Vergangenheit der Krypto-GAU Heartbleedbug, der es Angreifern ermöglichte private Nutzerdaten auszulesen.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>