IBM und Red Hat haben die Einführung von Lightwell bekannt gegeben, einer Lösung zur automatisierten Behebung von Sicherheitslücken im großen Maßstab, die in zwei Varianten angeboten wird: Lightwell Network und Lightwell Clearinghouse Premier. Ziel ist es, Unternehmen dabei zu unterstützen, Sicherheitslücken in bestehenden Open-Source-Softwareumgebungen schneller zu beheben, ohne disruptive Upgrades oder umfangreiche Änderungen an produktiven Systemen durchführen zu müssen.
Technische Grundlage der neuen Plattform ist eine KI-gestützte Remediation-Engine, die Sicherheitslücken automatisiert erkennt, validiert und behebt. Die Pipeline kombiniert generative KI-Modelle mit menschlicher Engineering-Expertise, um Schwachstellen auch in tief eingebetteten Softwareabhängigkeiten moderner Anwendungen zu identifizieren und gezielt zu adressieren. Dabei werden auch Sicherheitsupdates für bereits im Einsatz befindliche Softwareversionen bereitgestellt, wodurch sich Risiken und Aufwand durch komplexe Versionswechsel reduzieren lassen.
Lightwell Network stellt Unternehmen dafür einen Katalog von mehr als 6.500 geprüften, digital signierten und zertifizierten Open-Source-Komponenten bereit – inklusive Quellcode und Compliance-Informationen wie SBOMs. Lightwell Clearinghouse Premier ermöglicht Anwendern aus der Finanzbranche eine koordinierte Zusammenarbeit bei sicherheitskritischen Bedrohungen sowie die gezielte Entwicklung und Bereitstellung von Security-Fixes für betroffene Softwareversionen.
Lightwell folgt dem „upstream-always“-Modell von Red Hat: Entwickelte Patches und behobene Schwachstellen werden weiterhin an die jeweiligen Open-Source-Projekte zurückgegeben. So verbindet Lightwell den Schutz produktiver Unternehmensumgebungen mit der nachhaltigen Weiterentwicklung der Open-Source-Community und schafft eine verlässliche Grundlage für den sicheren Einsatz von Open-Source-Software.
