Statische Codeanalyse (SAST) von Open Source Software
Sicherheit von Matrix und Mastodon für das BSI analysiert
Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben wir den Quellcode der Open-Source-Anwendungen Mastodon und Matrix mit dem Mittel der Statischen Codeanalyse auf deren Sicherheit untersucht. Dabei wurden bei Mastodon zwei Schwachstellen mit erhöhtem Gefahrenpotential und mehrere andere sicherheitsrelevante Probleme entdeckt, die den Entwicklern sofort gemeldet und größtenteils behoben wurden. Auch bei Matrix wurden einige, wenn auch weniger schwerwiegende, Sicherheitsprobleme festgestellt. Das Projekt zielt darauf ab, die Sicherheit populärer Open-Source-Software zu verbessern, insbesondere für Anwendungen, die von Behörden oder Privatanwendern genutzt werden. Die Initiative wird mit weiteren Open-Source-Anwendungen fortgesetzt.
Die Analyse wurde im Herbst 2023 durchgeführt und am 30.08.24 veröffentlicht.
Siehe auch
Bericht des BSI:
BSI untersucht Open Source Software Matrix und Mastodon
Artikel auf Heise Online:
BSI entdeckt schwere Sicherheitslücken in Mastodon, einige kleinere in Matrix
Kontakt
Application Security und Secure Coding
LAS - Lean Application Security
Ein erprobtes Konzept für inhärent sichere Anwendungen und Systeme durch frühzeitige Einbindung von Sicherheit in den Softwareentwicklungsprozess.
ATLAS - Security Testing Platform
mgm ATLAS ist die effiziente Integration von automatisierten Tests in Entwicklungsprozesse. Es ergänzt unseren Lean Application Security Ansatz optimal um eine schlanke und skalierbare Testplattform.