Mastodon
Zuletzt aktualisiert am
Linux News
Bobby 🇬🇧 Borisov

Staatliche Technologieagentur unterstützt Eclipse Foundation mit 515 000 Euro

Bobby Borisov 😛 Christian Spaan

Die Eclipse Foundation verbessert die Sicherheit durch die Integration von SBOM und ein verbessertes Schwachstellenmanagement, unterstützt durch eine Investition des Sovereign Tech Fund in Höhe von 515 000 Euro.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Die Sovereign Tech Agency hat eine Investition in Höhe von 515 200 Euro angekündigt, um das Ökosystem der Eclipse Foundation zu stärken. Die Stiftung ist bekannt dafür, dass sie wichtige Java-basierte Technologien beherbergt und weit verbreitete Projekte wie Eclipse IDE, Jakarta EE, Eclipse Jetty, Eclipse Temurin und GlassFish pflegt. Die Mittel werden hauptsächlich in zwei Bereichen eingesetzt.

SBOM-Erzeugung

Ein großer Teil der Investition wird die Integration von SBOMs - umfassenden Verzeichnissen aller Softwarekomponenten - in die Build-Pipelines von Eclipse Foundation-Projekten unterstützen. Auf diese Weise erhalten die Entwicklungsteams die dringend benötigte Transparenz über alle Abhängigkeiten und die zugehörigen Metadaten.

Darüber hinaus ist geplant, eine zentrale SBOM-Registry zu erstellen, die es den Teams erleichtert, Softwarekomponenten gemeinsam zu nutzen und zu vergleichen. Die Initiative wird auch die SBOM-Generierung für Eclipse-IDE-Produkte unterstützen, so dass Entwickler überall von dieser zusätzlichen Sicherheitsebene profitieren können.

Verbesserung des Schwachstellenmanagements

Parallel zur SBOM-Integration liegt der zweite Schwerpunkt auf der Verbesserung des Schwachstellenmanagements. Dazu gehört der Einsatz von Lösungen zur kontinuierlichen Überwachung, mit denen Sicherheitsprobleme sofort erkannt, bewertet und behoben werden können - auch nach der Veröffentlichung einer Software.

Entwickler und Betreuer erhalten außerdem Schulungen zu bewährten Verfahren für die rasche Behebung von Schwachstellen. Neue Tools wie automatisierte Schwachstellen-Scanner und Management-Plattformen sollen die allgemeine Widerstandsfähigkeit von Eclipse Foundation-Projekten erhöhen.

Zum Schluss noch eine kurze Erinnerung daran, dass Sovereign Tech Agency bereits ein großer Unterstützer des Open-Source-Ökosystems ist und stark in wichtige Projekte wie GNOME, FreeBSD, Arch Linux, GStreamer, FFmpeg, Samba und andere investiert.

Weitere Informationen finden Sie in der Ankündigung auf der Website der STA.

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags