We use cookies, including cookies from third parties, to enhance your user experience and the effectiveness of our marketing activities. These cookies are performance, analytics and advertising cookies, please see our Privacy and Cookie policy for further information. If you agree to all of our cookies select “Accept all” or select “Cookie Settings” to see which cookies we use and choose which ones you would like to accept.
LG ALS ERSTES UNTERNEHMEN DER BRANCHE FÜR OPEN SOURCE SOFTWARE SICHERHEITSMANAGEMENTSYSTEM ZERTIFIZIERT
ESCHBORN, 02. Mai 2023 — LG Electronics (LG) ist als erstes Unternehmen der Branche für ein Sicherheitsmanagementsystem für die Softwarelieferkette zertifiziert worden. Das Software Supply Chain Security Management (SSCSM) von LG erfüllt demnach den internationalen Standard für Sicherheitsmanagementsysteme für Open Source Software (OSS) nach ISO/IEC DIS 18974. Der Standard wurde vom OpenChain-Projekt der Linux Foundation etabliert. Das OpenChain-Projekt setzt sich aus einem globalen Netzwerk von Unternehmen zusammen und fungiert als freiwilliges Beratungsgremium mit dem Ziel, Vertrauen in die OSS-Lieferkette aufzubauen.
Das SSCMS von LG erfüllt mehr als dreißig der vom OpenChain Projekt gestellten Anforderungen. Dazu zählt beispielsweise, dass interne Richtlinien für die OSS-Sicherheit festgelegt sind, Sicherheitsrichtlinien regelmäßig aktualisiert werden und verschiedener Tools für Software-Sicherheitstests zum Einsatz kommen.
Mit der ISO/IEC DIS 18974-Zertifizierung untermauert LG sein Engagement, durch Fortschritt und Innovation in höchstem Standard zu sorgen und entsprechende Lösungen kontinuierlich weiterzuentwickeln.
Softwaresicherheit stärkt LG im Wettbewerb
Die Strategie von LG sieht vor, seine Software-Geschäftsbereiche, zu denen Plattform- und Software-Lösungen sowie -Inhalte und Dienstleistungen gehören, weiter auszubauen. Das bereits bestehende Software-Knowhow wird unter anderem dadurch optimiert, indem es mit dem Expertenwissen aus verschiedenen Segmenten wie Haushaltsgeräten, Fernsehgeräten, Elektrofahrzeugkomponenten und B2B-Lösungen kombiniert wird.
Darüber hinaus erwartet LG durch das Alleinstellungsmerkmal der Zertifizierung in Bezug auf die Sicherheit und Stabilität der OSS-Lieferkette eine weitere Stärkung des Unternehmens gegenüber anderen Wettbewerbern der Branche.
Hohe Abhängigkeit fordert hohe Sicherheit
Angesichts der starken Abhängigkeit von Softwaresystemen in Wirtschaft und Industrie ist die Bedeutung der OSS-Sicherheit umso wichtiger. Laut dem Open Source Security Risk Report 2023 des globalen Sicherheitsunternehmens Synopsys weisen etwa 81 Prozent der in der Softwareentwicklung verwendeten OSS Sicherheitslücken auf. Dem wirkt LG nun entgegen.
OSS wird mitsamt Quellcode vergeben und ist damit für jeden jederzeit zur Nutzung, Änderung und Verteilung öffentlich zugänglich. Mit OSS kann der Zeit- und Kostenaufwand für die Softwareentwicklung reduziert werden. Das ist besonders im Hinblick auf die Erweiterung von Betriebssystemen vorteilhaft. Deshalb wird die Open Source Software oftmals bei der Entwicklung von Diensten und Plattformen genutzt und ist mittlerweile weit verbreitet.
2019 war LG das erste koreanische Unternehmen, das die ISO/IEC 5230 den internationalen Standard für die Einhaltung von Open-Source-Lizenzen erfüllte. Im Jahr 2014 entwickelte das Unternehmen das OSS-Verwaltungstool „FOSSLight“ (Free and Open Source Software Light). Dieses steht externen Entwicklern seit 2021 zur Verfügung und trägt zur Stärkung des globalen OSS-Betriebssystems bei.
„LG wird seine Fähigkeiten in Bezug auf die Sicherheit von Produkten und Dienstleistungen weiter ausbauen. Dabei ist die kontinuierliche Optimierung und Verbesserung unseres Open-Source-Software-Sicherheitsmanagementsystems ein entscheidender Baustein“, so Park In-Sung, Leiter des Software Centers bei LG Electronics.
Wenn Sie mehr über das OpenChain-Projekt erfahren möchten, besuchen Sie bitte die Open Chain-Website.
- Zurück
- Weiter
https://www.lg.com/content/lge/de/de/newsroom/ces_230428_PM_Open-Source-Software.html isCopied
paste