Publiziert:
Zuletzt aktualisiert:
Open Source Definition (OSI) und SLSA
Die Open Source Initiative (OSI) definiert die Kriterien, die Software erfüllen muss, um offiziell als Open Source zu gelten. Ergänzend dazu schützt der SLSA-Standard die Integrität der Software-Supply-Chain.
Kernkonzept
Echte Open Source Software garantiert die freie Weitergabe, den Zugriff auf den Quellcode und erlaubt Modifikationen. SLSA (Supply-chain Levels for Software Artifacts) definiert Reifegrade zur Absicherung gegen Manipulationen im Build-Prozess.
Relevanz
- Lizenz-Compliance: Prüfung von Software gegen die OSI-Kriterien zur Vermeidung von Open Source Washing.
- Supply Chain Security: Umsetzung von SLSA-Leveln zur Härtung der CI/CD-Pipelines.
- Digitale Souveränität: Open Source als Basis für unabhängige IT-Architekturen.