DINAcon 2024

Sicherheit von Open Source - Erfahrungen des NTCs
21.11.2024 , Aula

Das Nationale Testinstitut für Cybersicherheit testet gesellschaftlich relevante Systeme auf ihre Sicherheit. Da Open Source heute ein wesentlicher Bestandteil vieler Softwareprojekte ist, testet das NTC proaktiv quelloffene Software, die in der Schweiz hergestellt oder eingesetzt wird.

In diesem Vortrag wird die gemeinnützige Organisation vorgestellt und ihre Erfahrungen und Empfehlungen mit Open Source Software präsentiert.


Nachhaltige digitale Systeme sind darauf angewiesen, dass Daten sicher gespeichert und verarbeitet werden. Doch wer stellt sicher, dass diese Systeme auch sicher sind? Beispiele wie Log4Shell, Heartbleed und die XZ Backdoor zeigen, dass Sicherheit in Open Source Software nach wie vor eine Herausforderung ist und bleiben wird.

Das NTC testet aus eigener Initiative Open Source Projekte auf deren Sicherheit. In diesem Vortrag werden die Bemühungen des NTCs vorgestellt und erste Erfahrungen geteilt. Ausserdem werden Empfehlungen präsentiert, was Maintainer von Open Source Projekten beachten sollten um die Sicherheit zu erhöhen.

Präsentation: https://3741588.stoney-storage.com/index.php/s/RxfPz5wyD2w9oFj

Fabio Zuber schloss im Februar 2023 das Bachelor Studium in Information- und Cybersicherheit ab und arbeitet seither beim Nationalen Testinstitut für Cybersicherheit als Penetration Tester. Dort testet er geselschaftlich relevante Systeme und meldet Sicherheitslücken den Betroffenen folgend einer Responsible Disclosure Policy.

Vor der Zeit als Pentester war Fabio als Webentwickler tätig, wo er eine Leidenschaft für Open Source Software entwickelt hat, welche ihn bis heute begleitet.