Neuigkeiten Timeline

Open Source: Revenera erhält OpenChain-Konformität

Entwicklungs- und Lizenzverwaltungsprozesse des Softwareanbieters entsprechen damit dem Standard ISO/IEC DIS 18974 des Open Source Security Assurance Program

Open Source: Revenera erhält OpenChain-Konformität

(Bildquelle: @OpenChain Project)

Hamburg, 30. August 2023 – Revenera (https://www.revenera.de/?utm_source=PR), Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, ist ab sofort konform mit dem Open Source Security Assurance Program des OpenChain Projects. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC DIS 18974).

Das OpenChain-Projekt ist Teil der Linux Foundation und legt internationale Standards zur Einhaltung von Open-Source-Richtlinien fest. ISO/IEC DIS 18974 definiert die wichtigsten Anforderungen an ein qualitativ hochwertiges Qualitätssicherungsprogramm für Open-Source Software (OSS). Ziel ist, Organisationen aller Branchen und Größen zu unterstützen, quelloffene Software auf bekannte Sicherheitslücken wie CVEs, GitHub-Warnungen zu Abhängigkeiten oder Alerts von Paketmanagern zu überprüfen. Bereits seit 2022 erfüllt Revenera die Compliance-Spezifikationen des OpenChain Standard ISO/IEC 5230 für die Einhaltung von Open-Source-Lizenzen.

Die Sicherheit bei der Verwendung quelloffener Software bzw. Free Open Source Software (FOSS) rückt in den letzten Jahren angesichts der wachsenden Zahl an Cyberattacken in den Fokus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im August mit Teil 2 der Technischen Richtlinie TR-03183 neue „Cyber-Resilienz-Anforderungen“ veröffentlicht, um die Sicherheit entlang von Software-Lieferketten zu stärken. Das Dokument definiert erstmals formelle und fachliche Vorgaben für die Software-Bill-of-Materials (SBOM). Der September 2022 vorgelegte EU-Entwurfs des Cyber Resilience Act (CRA) geht in eine ähnliche Richtung.

„Die Konformität mit beiden Standards – sowohl für Open Source Security als auch für Open Source Compliance – unterstreicht unser Ziel, Software sicherer zu machen“, erklärt Alex Rybak, Senior Director of Product Management bei Revenera. „Als Verantwortlicher für das Open Source Program Office (OSPO) von Revenera bin ich stolz darauf, eine der ersten Organisationen mit OpenChain ISO/IEC DIS 18974 Konformität zu sein. Wir hoffen, dass andere Unternehmen diesem Beispiel folgen. Die OpenChain-Zertifizierungen helfen uns dabei, unser Programm kontinuierlich zu verbessern und den Best Practices der Branche zu entsprechen.“

„Die OpenChain-Standards wurden entwickelt, um Prozesse festzulegen, mit denen sich Open Source effektiv und effizient verwenden lässt“, so Shane Coughlan, OpenChain General Manager. „Revenera hat sich hier als engagiertes Mitglied in der OpenChain-Community erwiesen und trägt aktiv zum Wissensaustausch in unserem Bereich bei. Die Zukunft von kollaborativen Technologien wie Open Source lebt von dieser Art von nachhaltigem Engagement. Mit Blick auf die Entwicklung der Software Supply Chain, freue ich mich auf unsere weitere Partnerschaft.“

Mehr Informationen zum OpenChain Project finden Sie in den OpenChain FAQs (https://www.openchainproject.org/resources/faq). Leitfäden und Infos zur SBOM finden Sie im White Paper “ Intro to SBOMS & OSS Compliance Bundle (https://info.revenera.com/SCA-EBOOK-SBOM-Intro-Bundle?lead_source=Website%20Visitor)“ auf der Revenera Webseite. Darüber hinaus bietet Revenera Unternehmen ein kostenloses Assessment ihrer SBOM Maturity (https://www.revenera.com/blog/sbom-maturity-assessment/) an.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de

Firmenkontakt
Revenera
Nicole Segerer
Paul-Dessau-Strasse 8
22761 Hamburg
+49 89 417761 -0
www.revenera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761 – 0
http://www.lucyturpin.com

(Visited 10 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert