Eine gesunde Open-Source-Landschaft schaffen

Neues Projekt der FH St. Pölten soll Plattform für Entscheidungshilfe bei der Auswahl von Open-Source Software (OSS) werden. [...]

Foto: Projektteam (v.l.n.r. Tobias Dam, Sebastian Neumaier, Lukas Daniel Klausner) © FH St. Pölten

Forschende der Fachhochschule St. Pölten möchten mit ihrem Projekt „CrOSSD“ (Towards a Critical Open-Source Software Database) eine Datenbank aufbauen, die wichtige und kritische Open-Source-Software-Projekte (OSS) identifizieren und deren derzeitigen „Gesundheitszustand“ durch automatisierte Analysen messen kann. Das Projekt erhielt die innovative Projektförderung von netidee.

Open-Source-Software (OSS) wird in unzähligen Unternehmen und öffentlichen Einrichtungen eingesetzt. Aktuell gibt es keine effiziente Möglichkeit, den Gesundheitszustand von OSS einzusehen oder automatisch zu überprüfen. Das Projekt CrOSSD soll das ändern.

Ziel ist der Aufbau einer Datenbank, die Auskunft über den Gesundheitszustand bestehender OSS-Projekte gibt. Die Projektverantwortlichen vom Institut für IT-Sicherheitsforschung an der FH St. Pölten, Tobias Dam, Lukas Daniel Klausner und Sebastian Neumaier, wollen damit einen Beitrag zur transparenten und kritischen Bewertung von OSS-Projekten leisten. CrOSSD soll als Plattform zur Entscheidungshilfe genutzt werden.

„Unsere Ergebnisse sollen sowohl der Open-Source-Community selbst, als auch externen Stakeholdern (z. B. Förder- oder Regierungsstellen und Unternehmen mit Interesse an einer lebendigen OSS-Landschaft) bei der Entscheidung helfen, welche Projekte sie unterstützen oder einsetzen sollten“, führt Lukas Daniel Klausner aus.

Gesundheitscheck für Open-Source-Software

Ein erster Schritt für den Aufbau der Datenbank ist es den Status quo hinsichtlich der „Gesundheit“ von insbesondere kritischen OSS-Projekten zu erheben. Die „Gesundheit“ soll durch verschiedene Metriken wie die Anzahl von Beitragenden, nachhaltige/bestehende Finanzierung oder Compliance mit Sicherheitsrichtlinien definiert werden.

CrOSSD soll OSS-Projekte dabei unterstützen, die eigene „Gesundheit“ zu beurteilen. Auch Institutionen oder Fördergeber*innen können davon profitieren, indem kritischen OSS-Projekten Ressourcen für eine stabile, resiliente Entwicklung zur Verfügung gestellt werden.

„Unser Ziel ist es, eine Datenbank von OSS-Projekten zusammen mit Projekt-‚Gesundheits‘-Bewertungen und -Analysen zu erstellen“, so Sebastian Neumaier.

netidee Projektförderung

Die Forschenden erhalten für das innovative netidee-Projekt CrOSSD eine der begehrten Projektförderungen. Das Förderprogramm netidee ist Österreichs größte Internet-Förderaktion.

Gefördert werden Projekte, die wirksame Impulse für die Weiterentwicklung und Nutzung des Internets zur Unterstützung einer positiven gesellschaftlichen Entwicklung setzen.

Weitere Informationen zum Projekt CrOSSD


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*