Statische Codeanalyse (SAST) von Open Source Software

Sicherheit von Matrix und Mastodon für das BSI analysiert

Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben wir den Quellcode der Open-Source-Anwendungen Mastodon und Matrix mit dem Mittel der Statischen Codeanalyse auf deren Sicherheit untersucht. Dabei wurden bei Mastodon zwei Schwachstellen mit erhöhtem Gefahrenpotential und mehrere andere sicherheitsrelevante Probleme entdeckt, die den Entwicklern sofort gemeldet und größtenteils behoben wurden. Auch bei Matrix wurden einige, wenn auch weniger schwerwiegende, Sicherheitsprobleme festgestellt. Das Projekt zielt darauf ab, die Sicherheit populärer Open-Source-Software zu verbessern, insbesondere für Anwendungen, die von Behörden oder Privatanwendern genutzt werden. Die Initiative wird mit weiteren Open-Source-Anwendungen fortgesetzt.

Die Analyse wurde im Herbst 2023 durchgeführt und am 30.08.24 veröffentlicht.

Application Security und Secure Coding

LAS - Lean Application Security

Ein erprobtes Konzept für inhärent sichere Anwendungen und Systeme durch frühzeitige Einbindung von Sicherheit in den Softwareentwicklungsprozess.

ATLAS - Security Testing Platform

mgm ATLAS ist die effiziente Integration von automatisierten Tests in Entwicklungsprozesse. Es ergänzt unseren Lean Application Security Ansatz optimal um eine schlanke und skalierbare Testplattform.