Artan karmaşık BT saldırıları, jeopolitik gerilimlerdeki artış ve bazı teknoloji tedarikçilerine bağımlılık, kamu yönetiminde dijital altyapıların güvenliğini ve direncini tehlikeye atıyor. Bu, Federal Bilgi Teknolojisi Ofisi'nin (BSI) ve Kamu Yönetimi Dijital Egemenlik Merkezi'nin (Zendis) sonucudur.
Ortak bir strateji belgesinde, BSI ve Zendi'nin karşı önlemleri, yazılım ürünleri için daha yüksek bir güvenlik seviyesine ulaşmak için karşı önlemler sunar. Açık kaynak dijital egemenliğin temelini oluşturabilir.
Bir güvenlik platformu olarak Opencode
BSI tarafından başlatılan OpenCode platformu, diğer şeylerin yanı sıra, yeni güvenlik kavramının merkezi bileşenidir. Bağlanma güvenlik standartları ve standart test yöntemleri aracılığıyla yazılım zincirindeki kritik zayıflıkları otomatik olarak keşfetmeyi amaçlamaktadır. Aynı zamanda, bağımlılıkları OpenCode ile şeffaf hale getirmek ve kritik yazılım bileşenleri için anlaşılabilir bir menşe testleri oluşturmak istersiniz. Şimdiye kadar, her ikisi de bireysel tedarikçiler veya kuruluşlar için pek uygulanamaz. Teknik olarak, OpenCode GitLab isteğini yönetir ve kap görüntüleri sağlar.
OpenCode aracılığıyla, açık kaynak yazılımı, Almanya'daki dijital bir rahatsız edici altyapının önemli bir unsuru olmayı ve güvenlik organizasyonlarının sadece reaktif olarak değil tehditlere reaktif bir şekilde yanıt vermesine izin vermeyi amaçlamaktadır. 2020'de çok sayıda devlet kurumunun ve şirketinin sistemlerini tehlikeye atan Solarwinds bilgisayar saldırısı gibi kazalar artık kendilerini tekrarlayamamalıdır.
OpenCode temelinde uygulama için, BSI ve Zendis bu yıl başlatılması gereken aşağıdaki adımları önermektedir: Testler için güvenli bir sistemin oluşturulması ve doğrulama sürecine sahip yazılım üretimi, tek tip standartlarla kendinden emin konteyner kaydı, yazılım için esnek dağıtım altyapıları ve ortak kalite ve test kriterleri kriterleri. Her şey plana göre çalışıyorsa, platform 2026 ayrılmaya hazır olmalıdır.
(DSÖ)
Ortak bir strateji belgesinde, BSI ve Zendi'nin karşı önlemleri, yazılım ürünleri için daha yüksek bir güvenlik seviyesine ulaşmak için karşı önlemler sunar. Açık kaynak dijital egemenliğin temelini oluşturabilir.
Bir güvenlik platformu olarak Opencode
BSI tarafından başlatılan OpenCode platformu, diğer şeylerin yanı sıra, yeni güvenlik kavramının merkezi bileşenidir. Bağlanma güvenlik standartları ve standart test yöntemleri aracılığıyla yazılım zincirindeki kritik zayıflıkları otomatik olarak keşfetmeyi amaçlamaktadır. Aynı zamanda, bağımlılıkları OpenCode ile şeffaf hale getirmek ve kritik yazılım bileşenleri için anlaşılabilir bir menşe testleri oluşturmak istersiniz. Şimdiye kadar, her ikisi de bireysel tedarikçiler veya kuruluşlar için pek uygulanamaz. Teknik olarak, OpenCode GitLab isteğini yönetir ve kap görüntüleri sağlar.
OpenCode aracılığıyla, açık kaynak yazılımı, Almanya'daki dijital bir rahatsız edici altyapının önemli bir unsuru olmayı ve güvenlik organizasyonlarının sadece reaktif olarak değil tehditlere reaktif bir şekilde yanıt vermesine izin vermeyi amaçlamaktadır. 2020'de çok sayıda devlet kurumunun ve şirketinin sistemlerini tehlikeye atan Solarwinds bilgisayar saldırısı gibi kazalar artık kendilerini tekrarlayamamalıdır.
OpenCode temelinde uygulama için, BSI ve Zendis bu yıl başlatılması gereken aşağıdaki adımları önermektedir: Testler için güvenli bir sistemin oluşturulması ve doğrulama sürecine sahip yazılım üretimi, tek tip standartlarla kendinden emin konteyner kaydı, yazılım için esnek dağıtım altyapıları ve ortak kalite ve test kriterleri kriterleri. Her şey plana göre çalışıyorsa, platform 2026 ayrılmaya hazır olmalıdır.
(DSÖ)