Open Source: Revenera erhält OpenChain-Konformität
ID: 2061114
Entwicklungs- und Lizenzverwaltungsprozesse des Softwareanbieters entsprechen damit dem Standard ISO/IEC DIS 18974 des Open Source Security Assurance Program
(Bildquelle: @OpenChain Project)(firmenpresse) - Hamburg, 30. August 2023 - Revenera, Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, ist ab sofort konform mit dem Open Source Security Assurance Program des OpenChain Projects. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC DIS 18974).
Das OpenChain-Projekt ist Teil der Linux Foundation und legt internationale Standards zur Einhaltung von Open-Source-Richtlinien fest. ISO/IEC DIS 18974 definiert die wichtigsten Anforderungen an ein qualitativ hochwertiges Qualitätssicherungsprogramm für Open-Source Software (OSS). Ziel ist, Organisationen aller Branchen und Größen zu unterstützen, quelloffene Software auf bekannte Sicherheitslücken wie CVEs, GitHub-Warnungen zu Abhängigkeiten oder Alerts von Paketmanagern zu überprüfen. Bereits seit 2022 erfüllt Revenera die Compliance-Spezifikationen des OpenChain Standard ISO/IEC 5230 für die Einhaltung von Open-Source-Lizenzen.
Die Sicherheit bei der Verwendung quelloffener Software bzw. Free Open Source Software (FOSS) rückt in den letzten Jahren angesichts der wachsenden Zahl an Cyberattacken in den Fokus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im August mit Teil 2 der Technischen Richtlinie TR-03183 neue "Cyber-Resilienz-Anforderungen" veröffentlicht, um die Sicherheit entlang von Software-Lieferketten zu stärken. Das Dokument definiert erstmals formelle und fachliche Vorgaben für die Software-Bill-of-Materials (SBOM). Der September 2022 vorgelegte EU-Entwurfs des Cyber Resilience Act (CRA) geht in eine ähnliche Richtung.
"Die Konformität mit beiden Standards - sowohl für Open Source Security als auch für Open Source Compliance - unterstreicht unser Ziel, Software sicherer zu machen", erklärt Alex Rybak, Senior Director of Product Management bei Revenera. "Als Verantwortlicher für das Open Source Program Office (OSPO) von Revenera bin ich stolz darauf, eine der ersten Organisationen mit OpenChain ISO/IEC DIS 18974 Konformität zu sein. Wir hoffen, dass andere Unternehmen diesem Beispiel folgen. Die OpenChain-Zertifizierungen helfen uns dabei, unser Programm kontinuierlich zu verbessern und den Best Practices der Branche zu entsprechen."
"Die OpenChain-Standards wurden entwickelt, um Prozesse festzulegen, mit denen sich Open Source effektiv und effizient verwenden lässt", so Shane Coughlan, OpenChain General Manager. "Revenera hat sich hier als engagiertes Mitglied in der OpenChain-Community erwiesen und trägt aktiv zum Wissensaustausch in unserem Bereich bei. Die Zukunft von kollaborativen Technologien wie Open Source lebt von dieser Art von nachhaltigem Engagement. Mit Blick auf die Entwicklung der Software Supply Chain, freue ich mich auf unsere weitere Partnerschaft."
Mehr Informationen zum OpenChain Project finden Sie in den OpenChain FAQs. Leitfäden und Infos zur SBOM finden Sie im White Paper "Intro to SBOMS & OSS Compliance Bundle" auf der Revenera Webseite. Darüber hinaus bietet Revenera Unternehmen ein kostenloses Assessment ihrer SBOM Maturity an.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren - egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
revenera(at)lucyturpin.com
+49 89 417761 - 0
http://www.lucyturpin.com
Datum: 30.08.2023 - 15:35 Uhr
Sprache: Deutsch
News-ID 2061114
Anzahl Zeichen: 3713
Kontakt-Informationen:
Ansprechpartner: Nicole Segerer
Stadt:
Hamburg
Telefon: +49 89 417761 -0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 408 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Open Source: Revenera erhält OpenChain-Konformität"
steht unter der journalistisch-redaktionellen Verantwortung von
Revenera (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
