Der Sovereign Tech Fund ist jetzt Teil der Sovereign Tech Agency

Sicherung von Apache Airflow

Verbesserung des Sicherheitsmodells einer Lösung für die Workflow-Orchestrierung und eines zentralen Bestandteils des Python-Ökosystems

Eckdaten

Status:
Abgeschlossen
Investition
233.000,00 €
Investitionsjahr(e)
2023

Dies ist eines von neun FOSS-Teams, die an der ersten Runde der Contribute Back Challenges teilgenommen haben. Es gehört zum Bereich „Sicherung der FOSS-Softwarewareproduktion“.

Mehr über die Teilnehmenden der Contribute Back Challenges

Apache Airflow ist ein sogenanntes Top-Level-Projekt der Apache Software Foundation und ein zentraler Bestandteil des Python-Ökosystems. Es ist die führende Lösung für die Workflow-Orchestrierung, die es Datenwissenschaftler*innen und Ingenieur*innen ermöglicht, komplexe Datenpipelines anzulegen und auszuführen. Durch die Verbesserung seines Sicherheitsmodells wird ein sicheres, hochmodernes Tool zur Workflow-Orchestrierung bereitgestellt.


Kurzbericht Runde 1

Alle teilnehmende Teams haben ein Abschlussbericht eingereicht, ein Teil davon zur Veröffentlichung.

Dank der Contribute Back Challenge des STF und der fleißigen Arbeit der Community ist Apache Airflow nun sicherer als je zuvor. In den letzten vier Monaten konnten wir dank der konzentrierten Bemühungen um die Sicherheit eine Reihe von Sicherheitslücken schließen und unsere Software-Lieferkette stärken. Wir können das neue Sicherheitsmodell, SBOM-Dateien, reproduzierbare Builds für Anbieter und statische Code-Analyse erwähnen, um neue Schwachstellen zu verhindern.

Apache Airflow passt sich proaktiv an die neuesten Sicherheitsanforderungen der Branche an. Das Team ist derzeit mit der Planung und Durchführung zusätzlicher Bemühungen beschäftigt, einschließlich Diskussionen über VEX-Dateien, reproduzierbare Builds für den Airflow-Kern, Signierung von Docker-Images und verschiedene andere Überlegungen.

More technologies

Alle Technologien