Schedule FrOSCon 2025

Das openCode Badge-Programm fördert die Sicherheit, Wartbarkeit und Nachnutzung von Open-Source-Software in der öffentlichen Verwaltung. Es ist Teil der Plattform openCode des Zentrums Digitale Souveränität (ZenDiS) und dient als zentrales Werkzeug zur Bewertung der Softwarequalität. Repositories werden automatisiert nach definierten Kriterien geprüft und erhalten je nach Ergebnis Badges in den Bereichen Sicherheit, Wartung und Nachnutzung, die im openCode Katalog sichtbar sind.

Das Badge-Programm ist fester Bestandteil der Sicherheitsstrategie des ZenDiS und des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Stärkung der Sicherheit der Softwarelieferketten der öffentlichen Verwaltung. L3montree ist technischer Umsetzungspartner und bringt seine Expertise in Software-Security und Code-Qualität ein. Die entwickelten Badges schaffen Transparenz, setzen konkrete Anreize zur Einhaltung von Standards und erleichtern fundierte Entscheidungen bei der Wiederverwendung von Software. Das Badge-Programm ist Open Source, transparent dokumentiert und lädt zur aktiven Mitgestaltung durch die openCode Community ein.

Wir stellen die Funktionsweise des Badge-Programms vor und geben Einblicke, wie moderne Open-Source-Entwicklung in der öffentlichen Verwaltung praktisch und sicher funktionieren kann – sodass die öffentliche Verwaltung bei der Software-Supply-Chain-Security der freien Wirtschaft vielleicht bald einen Schritt voraus ist.

Mission

Das openCode Badge-Programm verfolgt das Ziel, die Projekt-Qualität und Sicherheit von Open-Source-Software in der öffentlichen Verwaltung systematisch zu verbessern. Es schafft Transparenz über den Zustand von Repositories in den Bereichen Sicherheit, Wartbarkeit und Nachnutzung. Dabei kommen sogenannte Badges zum Einsatz – automatisiert vergebene Qualitätssiegel, die den Status eines Softwareprojekts auf Grundlage definierter Kriterien bewerten und visualisieren. Durch transparente Darstellung und nachvollziehbare Erklärung der Prüfungsergebnisse unterstützt das Programm Behörden, fundierte Entscheidungen zur Nutzung und Weiterentwicklung freier Software zu treffen. Gleichzeitig setzt es klare Anreize für Entwicklungsteams zur Einhaltung von Sicherheits- und Qualitätsstandards und fördert eine nachhaltige, sicherheitsbewusste Open-Source-Kultur – als Teil einer digitalen Souveränitätsstrategie.

Problemstellung

Trotz wachsender Bedeutung von Open-Source-Software in der Verwaltung fehlt es oft an strukturierten, objektiven Bewertungsmöglichkeiten, um Software hinsichtlich Sicherheit, Wartbarkeit und Wiederverwendbarkeit schnell und ohne tiefes technisches Verständnis einzuschätzen. Sicherheitslücken, fehlende Pflege, unklare Lizenzsituationen oder mangelhafte Dokumentation erschweren die Nutzung und bergen Risiken für die Softwarelieferketten. Gleichzeitig fehlt es an Anreizen für Projekte, etablierte Standards einzuhalten, und Schwächen können nicht transparent dargestellt werden, um diese zu beheben. Die Folge sind Intransparenz, erhöhter manueller Prüfaufwand bei der Softwarebeschaffung und geringe Nachnutzbarkeit. Ohne Orientierungshilfe ist es für Verwaltungseinheiten schwierig, qualitätsgesicherte Software auszuwählen oder wiederzuverwenden – was die Skalierbarkeit von Open-Source-Nutzung im öffentlichen Sektor erheblich hemmt.

Zielsetzung

Das openCode Badge-Programm etabliert einen nachvollziehbaren, automatisierten Bewertungsrahmen für Open-Source-Projekte in der öffentlichen Verwaltung. Repositories werden anhand festgelegter Kriterien maschinell geprüft und erhalten – je nach Ergebnis – Badges in den Bereichen Sicherheit, Wartung und Nachnutzung. Diese Badges machen den Reifegrad und die Qualitätsmerkmale der Software sichtbar, schaffen Orientierung und erleichtern Entscheidungsprozesse bei Beschaffung und Nachnutzung. Die geprüften Kriterien und Ergebnisse werden transparent dokumentiert, sodass nachvollziehbar ist, welche Anforderungen erfüllt wurden. Durch die gut sichtbare Einbindung der Badges in Softwareverzeichnissen wird deren Wirkung zusätzlich verstärkt. Entwicklungsteams erhalten einen klaren Anreiz zur kontinuierlichen Verbesserung ihrer Projekte anhand von Open-Source- und Sicherheits-Best-Practices. Mit offener Architektur, Community-Beteiligung und technischer Umsetzung durch ZenDiS und L3montree entsteht ein robustes, skalierbares Werkzeug zur Stärkung der digitalen Souveränität.

Info

Day: 2025-08-17
Start time: 10:00
Duration: 01:00
Room: HS 8
Track: Clouds over Europe - Digital Soverignty and broken promises
Language: de

Links:

• iCalendar

Files

• Beschreibung Badge Programm