Revenera, Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, ist ab sofort konform mit dem Open Source Security Assurance Program des Openchain Projects. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC DIS 18974).
Das Openchain-Projekt ist Teil der Linux Foundation und legt internationale Standards zur Einhaltung von Open-Source-Richtlinien fest. ISO/IEC DIS 18974 definiert die wichtigsten Anforderungen an ein qualitativ hochwertiges Qualitätssicherungsprogramm für Open-Source Software (OSS). Ziel ist, Organisationen aller Branchen und Grössen zu unterstützen, quelloffene Software auf bekannte Sicherheitslücken wie CVEs, GitHub-Warnungen zu Abhängigkeiten oder Alerts von Paketmanagern zu überprüfen. Bereits seit 2022 erfüllt Revenera die Compliance-Spezifikationen des Openchain Standard ISO/IEC 5230 für die Einhaltung von Open-Source-Lizenzen. Die Sicherheit bei der Verwendung quelloffener Software bzw. Free Open Source Software (FOSS) rückt in den letzten Jahren angesichts der wachsenden Zahl an Cyberattacken in den Fokus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im August mit Teil 2 der Technischen Richtlinie TR-03183 neue „Cyber-Resilienz-Anforderungen“ veröffentlicht, um die Sicherheit entlang von Software-Lieferketten zu stärken. Das Dokument definiert erstmals formelle und fachliche Vorgaben für die Software-Bill-of-Materials (SBOM). Der September 2022 vorgelegte EU-Entwurfs des Cyber Resilience Act (CRA) geht in eine ähnliche Richtung. „Die Konformität mit beiden Standards – sowohl für Open Source Security als auch für Open Source Compliance – unterstreicht unser Ziel, Software sicherer zu machen“, erklärt Alex Rybak, Senior Director of Product Management bei Revenera. „Als Verantwortlicher für das Open Source Program Office (OSPO) von Revenera bin ich stolz darauf, eine der ersten Organisationen mit Openchain ISO/IEC DIS 18974 Konformität zu sein. Wir hoffen, dass andere Unternehmen diesem Beispiel folgen. Die Openchain-Zertifizierungen helfen uns dabei, unser Programm kontinuierlich zu verbessern und den Best Practices der Branche zu entsprechen.“ „Die OpenChain-Standards wurden entwickelt, um Prozesse festzulegen, mit denen sich Open Source effektiv und effizient verwenden lässt“, so Shane Coughlan, Openchain General Manager. „Revenera hat sich hier als engagiertes Mitglied in der Openchain-Community erwiesen und trägt aktiv zum Wissensaustausch in unserem Bereich bei. Die Zukunft von kollaborativen Technologien wie Open Source lebt von dieser Art von nachhaltigem Engagement. Mit Blick auf die Entwicklung der Software Supply Chain, freue ich mich auf unsere weitere Partnerschaft.“