OpenSource Project SLSA (Linux Foundation) – Übersicht – german – 4k – 8k
Das Thema Supply Chain Security wird in der Softwareentwicklung immer wichtiger. Die Angriffe sind in den letzten Jahren sehr raffiniert, teilweise fragmentiert und hoch spezialisiert geworden. Daher ist es nicht immer einfach, solche Angriffe zu identifizieren, geschweige denn einen gerade durchgeführten Angriff zu erkennen. Das SLSA-Projekt der Linux Foundation hat es sich zur Aufgabe gemacht, diese potenzielle Bedrohung zu strukturieren und das Wissen darüber möglichst vielen Menschen zugänglich zu machen.
Wo das Projekt seine Grenzen sieht und welche Konsequenzen dies für den regulären Softwareentwicklungsbetrieb bedeutet, wird hier betrachtet.
[Auszug aus dem dazugehörigen Artikel – https://svenruppert.com]
Einführung in das SLSA-Projekt der Linux Foundation
Lieferkettensicherheit ist heutzutage ein heißes Thema. Und mehr und mehr beschäftigen wir Entwickler uns täglich damit. Aber was bedeutet das für uns und wie beeinflusst das unsere Arbeit? Ich möchte einen Überblick über gängige Angriffe auf die Software Supply Chain aus Entwicklersicht geben und stelle das Open-Source-Projekt SLSA der Linux Foundation vor.
a) Wer ist das Projekt SLSA
Verschiedene Experten aus dem Sicherheitsbereich starteten dieses Projekt, um ihr Wissen zu teilen, was zu dem erwähnten Projekt führte. Es gibt keine Firma oder Regierungsorganisation. Es ist ein reines Open-Source-Projekt unter dem Dach der Linux Foundation.
b) What is the goal of this project?
Bei dem Projekt SLSA handelt es sich um in Open Sour Projekt das keine eigenen Quelltexte zur Verfügung stellen wird. Es ist demnach kein klassische Open Source Projekt mit dem Ziel ein bestimmtes Lösungswerk zu veröffentlichen. Es ist ein Dokumentationsprojekt mit dem Ziel das Wissen rund um das Thema Supply Chain Security in der Softwareentwicklung aufzuarbeiten und es frei zugänglich zu machen. Die Struktur enthält Beispiele wo die genannten Ereignissen bzw Angriffe erfolgreich stattgefunden haben und welche Gegenmaßnahmen getroffen werden sollten. Wir werden uns ein wenig später dann die bereitgestellten Sicherheits-Level ansehen. Hier geht es darum, dem Leser die Möglichkeit zu geben sich langsam und mit gezielten Schritten auf diese Bedrohungen vorzubereiten.
Immerhin muss man ja basierend auf den eigenen Möglichkeiten und dem derzeitig vorherrschenden Umfeld entscheiden welche nächsten Schritte und Maßnahmen sinnvoll umzusetzen sind.
c) What is the current status of the project?
Das Projekt befindet sich derzeitig (Anfang 2022) noch in der alpha Phase. Es gibt schon einiges an Dokumentation, jedoch sind einige Stellen noch mit Verweisen auf zukünftige Inhalte versehen. Hier lohnt es sich also immer mal wiede reinen Blick hineinzuwerfen. Da es sich um ein Open Source Projekt handelt, kann man sich natürlich auch selber mit einbringen. Hier hat man die Chance das eigene Fachwissen anderen zur Verfügung zu stellen.
►► You can find more equipment I used at
– https://svenruppert.com/my-outdoor-equipment/
________________________________________________________________________________________________
►► The complete article is here https://svenruppert.com
________________________________________________________________________________________________
►► Would you like to support my channel financially? https://paypal.me/outdoorskills
________________________________________________________________________
________________________
►► My social media channels
– Instagram: https://www.instagram.com/outdoor.skills.blog/
– Facebook: https://www.facebook.com/sven.ruppert
– Facebook Page: https://www.facebook.com/sven.outdoor
________________________________________________________________________________________________
#linuxfoundation #slsa #cybersecurity #cybersecuritytrainingforbeginners
#jfrog #xray #artifactory
by Sven Ruppert – german
linux foundation
