Statische Codeanalyse (SAST) von Open Source Software
Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben wir den Quellcode der Open-Source-Anwendungen Mastodon und Matrix mit dem Mittel der Statischen Codeanalyse auf deren Sicherheit untersucht. Dabei wurden bei Mastodon zwei Schwachstellen mit erhöhtem Gefahrenpotential und mehrere andere sicherheitsrelevante Probleme entdeckt, die den Entwicklern sofort gemeldet und größtenteils behoben wurden. Auch bei Matrix wurden einige, wenn auch weniger schwerwiegende, Sicherheitsprobleme festgestellt. Das Projekt zielt darauf ab, die Sicherheit populärer Open-Source-Software zu verbessern, insbesondere für Anwendungen, die von Behörden oder Privatanwendern genutzt werden. Die Initiative wird mit weiteren Open-Source-Anwendungen fortgesetzt.
Die Analyse wurde im Herbst 2023 durchgeführt und am 30.08.24 veröffentlicht.
