Sicherheit von Open-Source-Projekten: Studie der Linux Foundation - "Wie ist es um die Sicherheit von Open-Sourcen-Projekten bestellt und was treibt Kontributoren und Maintainer an?"
Sicherheit von Open-Source-Projekten: Studie der Linux Foundation - "Wie ist es um die Sicherheit von Open-Sourcen-Projekten bestellt und was treibt Kontributoren und Maintainer an?"
(Bild: Skórzewiak - stock.adobe.com) Die Linux Foundation untersucht die Sicherheit von Open Source Software, Herausforderungen und Motivationen der Hauptkontributoren und Maintainer.
"Wie ist es um die Sicherheit von Open-Sourcen-Projekten bestellt und was treibt Kontributoren und Maintainer an? Das wollte die Linux Foundation mit der Studie „Maintainer Motivations, Challenges, and Best Practices on Open Source Software Security“ herausfinden. Für die OSS-Security-Studie hat die Linux Foundation rund 1.000 Open-Source-Maintainer und Hauptkontributoren befragt. Ziel war es, Einblicke in ihre Motivation, Herausforderungen und Best Practices bei der Gewährleistung der Sicherheit von Open-Source-Software zu gewinnen. "
Originalquelle: https://www.linuxfoundation.org/research/maintainer-perspectives-on-security?hsLang=en
This research tackles this question, surveying the practices, challenges, and expectations of maintainers across the open source community. This study used data collected from interviews with subject matter experts as well as from a 2022 study on the state of open source supply chain security, focusing on data collected from maintainers and core contributors. We found that there is room for greater automation, better documentation, employer incentives, and defined best practices to better support maintainers and avoid burnout.