Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Cloudfest: Diese smarten Open-Source-Ideen sorgen für mehr Sicherheit im Web

(Bild: Cloudfest)

Im Rahmen des Cloudfest 2018 haben sich Entwicklerteams aus der Open-Source-Community zu einem Coding-Sprint von 48 Stunden zusammengesetzt, um an echten Lösungen für mehr Sicherheit im Web zu arbeiten. t3n war dabei.

Der Hackathon jährt sich zum dritten Mal und ist an dem Wochenende vor dem offiziellen Start des Cloudfest (ehemals World-Hosting-Days) veranstaltet worden. Das erklärte Ziel der Veranstaltung ist, in unterschiedlichen Projekten innerhalb von 48 Stunden brauchbare Lösungen zu entwickeln. Unternehmen aus dem Bereich Webhosting und Cloud-Computing unterstützen den Hackathon als Sponsoren.

In den vergangenen beiden Jahren haben die teilnehmenden Firmen die Projekte aus den eigenen Reihen definiert. Neuerungen in den Vergaberichtlinien der Projekte tragen dazu bei, dass in diesem Jahr die Ideen aus der internationalen Open-Source-Community stammen. Die Organisatoren des Hackathon fokussieren sich verstärkt darauf, den kommerziellen Charakter zu eliminieren und stattdessen Lösungsansätze aus dem Open-Source-Bereich zu unterstützen.

Die Sponsoren haben die Wahl, pro Paket im Wert von 1.150 Euro eine Person aus dem eigenen Unternehmen sowie ein Mitglied aus der Open-Source-Community an dem Hackathon teilnehmen zu lassen. Wie schon bei den ersten beiden Veranstaltungen können auch mehrere Pakete erworben werden, um fähige Entwicklerteams aus der Open-Source-Community zum Hackathon einzuladen. Die Kosten für Anreise und Unterbringung sowie Verpflegung während des dreitägigen Aufenthalts werden durch die Sponsoren-Pakete gedeckt.

Am Dienstag sind die Ergebnisse des dritten Cloudfest-Hackathon vor den Messe-Besuchern präsentiert worden. Wir haben uns die Projekte näher angesehen.

Projekt 1: Automatisierte Sicherheits-Checks für WordPress-Plugins

Wie schon berichtet, laufen mittlerweile circa 30 Prozent aller Websites auf Basis von WordPress. Schwachstellen in WordPress-Plugins stellen daher eine Bedrohung für einen großen Teil des Internets dar, was beispielsweise zu großflächigem Spam, DDoS oder Phishing führen kann. Das deutsche Startup-Unternehmen Ripstech hat bereits ein Tool entwickelt, das PHP-Skripte mittels Source-Code-Analyse auf Sicherheitsschwachstellen untersucht.

Während des Hackathon ist eine CMS-übergreifende Lösung auf PHP-Basis entwickelt worden, die es ermöglicht, mittels API eine Applikation source-code-basiert auf Schwachstellen zu untersuchen. Im Anschluss an den Sicherheits-Scan kann dann ein Security-Analyse-Report in PDF-Form per E-Mail an die verantwortliche Stelle gesendet werden. In Vorbereitung auf den Hackathon wurden die Top-250 WordPress-Plugins mittels des Tools gescannt. Das Hackthon-Entwicklerteam hat während des Coding-Sprints die Scan-Ergebnisse überprüft und einige Plugin-Autoren über bestehende Sicherheitslücken informiert. Die Mehrzahl der Plugins bewegen sich auf einem hohen Sicherheitsstand.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst