2023-06-252023-06-25https://tore.tuhh.de/handle/11420/15810Eine neue Möglichkeit zur Zertifizierung quelloffener Software Europa ist von quelloffener Software abhängig, welche meist in außereuropäischen Regionen entwickelt wird. Insbesondere dem Digitalen Binnenmarkt Europas fehlt es an intern konzipierter Software. Zahlenwerte belegen, dass die meisten Programme und Daten im Internet zusammengestellt werden und dass mehr als die Hälfte davon von quelloffener Software abgeleitet ist, welche in den häufigsten Fällen nicht aus Europa stammt. Universitäten, kleine, mittlere und große Unternehmen, eine spezielle Interessengruppe sowie ein Beirat, die hochkarätige Profile in den Bereichen quelloffene Software und Industrie vorweisen können, haben sich zusammengetan, um neue Methoden und Ansätze zu entwickeln. Ihre Arbeit ist darauf ausgerichtet, die Entwicklung besserer Software zu beschleunigen. Die Herausforderung für das EU-finanzierte Projekt AssureMOSS wird darin bestehen, eine europäische Sicherheitsprüfung für quelloffene Software mit beliebigem Ursprung zu erarbeiten. Speziell schlägt das Team vor, eine Umorientierung weg von der prozessbasierten und hin zu einer artefaktbasierten Sicherheitsüberprüfung zu vollziehen. Dabei sollen sämtliche Phasen des zusammenhängenden Entstehungs- und Gebrauchszyklus einer Software (Konzeption, Entwicklung, Anwendung, Bewertung und Sicherung) berücksichtigt werden.A new way to certify open source software Europe depends on open source software (OSS) that is mostly designed abroad. In particular, the European Digital Single Market lacks an in-house software, with data showing that most is assembled online and more than half is derived from OSS, mainly from outside Europe. Universities, small, medium- and large-sized enterprises, a specialised interest group and an advisory board with key OSS and industry profiles have teamed up to create new methods and approaches to accelerate the development of better software. The EU-funded AssureMOSS project will address the challenge of OSS designed in any location, but secured in Europe. Specifically, it proposes to make the shift from process-based to artefact-based security evaluation, by supporting all phases of the continuous software life-cycle (design, develop, deploy, evaluate and back up).