Gemeinsame Strategie für sichere Softwarelieferketten vorgelegt
Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Zentrum für Digitale Souveränität (ZenDiS) haben eine gemeinsame Strategie für die automatisierte Absicherung von Softwarelieferketten für die Verwaltung veröffentlicht. Ziel ist eine automatisierte Prüfung komplexer Lieferketten – als Antwort auf wachsende digitale und geopolitische Risiken.
Digitale Resilienz braucht sichere Software
Die digitale Infrastruktur der öffentlichen Hand basiert zunehmend auf vernetzten, modularen Softwaresystemen – häufig unter Einbezug von Open-Source-Komponenten. Doch jede dieser Komponenten kann zur Schwachstelle werden. Genau hier setzt die neue Strategie von BSI und ZenDiS an: Sie definiert Maßnahmen, um Softwarelieferketten technisch, rechtlich und organisatorisch abzusichern.
openCode als Schlüssel zur Souveränität
Ein zentraler Baustein ist die Plattform openCode, über die künftig geprüfte Open-Source-Software öffentlich zugänglich und nachvollziehbar gemacht werden soll. Die Strategie sieht unter anderem ein Badge-System vor, mit dem Softwareprojekte transparent in Bezug auf Wartbarkeit, Nachnutzbarkeit und Sicherheit bewertet werden. So sollen Vertrauen und Wiederverwendung gestärkt werden – ohne neue Hürden für Entwickler:innen. OpenCode soll außerdem präventativ vorgehen.
Technische Infrastruktur für sichere Lieferketten
Das Papier skizziert zudem die Entwicklung einer souveränen Container-Registry sowie einer resilienten Verteil-Infrastruktur, die den Import und die Nutzung von Software nachvollziehbar und überprüfbar machen. Damit sollen Verwaltungen in die Lage versetzt werden, unabhängig von externen Plattformen zu agieren – auch im Krisenfall.
Mehr aus der Vergabe!
Regelmäßigen Input zu Neuigkeiten erhalten Sie mit unserem Newsletter.
Hier anmelden!
Beteiligung erwünscht
Das BSI und ZenDiS laden gezielt zur Mitgestaltung ein: Die Fachöffentlichkeit ist aufgerufen, Feedback zur Strategie über die Plattform openCode einzureichen. So soll ein lebendiger, gemeinsamer Standard für sichere und offene Software in der Verwaltung entstehen.
Vier Lösungsansätze im Strategiepapier
Der im Strategiepapier aufgeführte Lösungsansatz enthält vier Kernbausteine:
- Ein sicheres System zur Softwareprüfung und -herstellung mit Verifikationsprozess
- Souveränes Container-Registry mit einheitlichen Standards
- Resiliente Verteil-Infrastruktur für Software
- Gemeinsame Qualitätskriterien und Prüfstandards
Die Strategie könnte bereits ab 2026 in die nationale Sicherheitsarchitktur integriert werden. Eine schrittweise Umsetzung wäre auch schon ab diesem Jahr möglich.
🠮 Hier können Sie das Strategiepapier "Sichere Softwarelieferketten" können Sie hier herunterladen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik | B_I MEDIEN
Erfahren Sie, wie der Start in die elektronische Vergabe zum Erfolg wird.
Wie lassen sich Anfängerfehler vermeiden?
Wir haben die Antworten für Sie.
