Anzeige
ISO/IEC DIS 18974

LG zertifiziert Open Source Software

Mit der Zertifizierung nach ISO/IEC DIS 18974 für die Supply Chain betont LG Electronics die Sicherheit und Zuverlässigkeit seiner Open Source Software. Die langfristige Strategie: die Software-Geschäftsbereiche weiter ausbauen.
Software-Fläche von LG auf der ISE 2023 (Foto: invidis)
Software-Fläche von LG auf der ISE 2023 (Foto: invidis)

LG Electronics hat – laut eigener Aussage als erstes Unternehmen der Branche – eine Zertifizierung für ein Sicherheitsmanagementsystem für die Softwarelieferkette erhalten. Das Software Supply Chain Security Management (SSCSM) von LG erfüllt demnach den internationalen Standard für Sicherheitsmanagementsysteme für Open Source Software (OSS) nach ISO/IEC DIS 18974. Der Standard wurde vom Openchain-Projekt der Linux Foundation etabliert. Das Openchain-Projekt setzt sich aus einem globalen Netzwerk von Unternehmen zusammen und fungiert als freiwilliges Beratungsgremium mit dem Ziel, Vertrauen in die OSS-Lieferkette aufzubauen.

Das SSCMS von LG soll dabei mehr als dreißig der vom Openchain-Projekt gestellten Anforderungen erfüllen. Dazu zählt beispielsweise, dass interne Richtlinien für die OSS-Sicherheit festgelegt sind, Sicherheitsrichtlinien regelmäßig aktualisiert werden und verschiedener Tools für Software-Sicherheitstests zum Einsatz kommen.

Die Zertifizierung nach ISO/IEC DIS 18974 ist Teil einer langfristigen Strategie: LG will seine Software-Geschäftsbereiche weiter ausbauen. Dazu zählen Plattform- und Software-Lösungen sowie Software-Inhalte und Dienstleistungen. Dabei soll das Software-Know-how mit den Branchenepxertisen von LG zusammengebracht werden: Haushaltsgeräte, TVs, Elektrofahrzeugkomponenten und B2B-Lösungen – zu denen auch Digital Signage zählt. Durch die Zertifizierung erwartet LG zudem in Bezug auf die Sicherheit und Stabilität der OSS-Lieferkette einen Vorteil gegenüber dem Wettbewerb.

OSS-Sicherheit: ein immer größerer Faktor

Laut LG wird angesichts der starken Abhängigkeit von Softwaresystemen in Wirtschaft und Industrie die Bedeutung der OSS-Sicherheit immer wichtiger. Dafür zitiert das Unternehmen den Open Source Security Risk Report 2023 von Synopsis: Nach diesem weisen etwa 81 Prozent der in der Softwareentwicklung verwendeten OSS Sicherheitslücken auf.

„OSS wird mitsamt Quellcode vergeben und ist damit für jeden jederzeit zur Nutzung, Änderung und Verteilung öffentlich zugänglich. Mit OSS kann der Zeit- und Kostenaufwand für die Softwareentwicklung reduziert werden. Das ist besonders im Hinblick auf die Erweiterung von Betriebssystemen vorteilhaft. Deshalb wird die Open Source Software oftmals bei der Entwicklung von Diensten und Plattformen genutzt und ist mittlerweile weit verbreitet“, erläutert das Unternehmen in einer Mitteilung.