IBM, Red Hat en Deloitte pakken open-source security aan

maandag, 29 juni 2026 (10:26) - Techzine

In dit artikel:

IBM, Red Hat en Deloitte gaan samen een tandje bijzetten in de beveiliging van open source-software. Deloitte sluit zich aan bij het eerder dit jaar gepresenteerde Lightwell-initiatief, dat organisaties moet helpen kwetsbaarheden sneller te dichten zonder eerst grote software-upgrades te hoeven uitvoeren. Het project, dat in mei werd aangekondigd door IBM en Red Hat, kreeg toen al steun in de vorm van 20.000 engineers en een investering van 5 miljard dollar.

De samenwerking richt zich op een groeiend probleem: veel bedrijfsapplicaties bestaan uit een mix van eigen code, open source en commerciële software, waardoor een lek in één onderdeel grote gevolgen kan hebben. Volgens de bedrijven wordt dat risico extra groot doordat AI het ontdekken en misbruiken van kwetsbaarheden versnelt.

Lightwell wil afstappen van de traditionele aanpak, waarbij een beveiligingslek pas kan worden opgelost na een migratie naar een nieuwere softwareversie. In plaats daarvan worden patches ontwikkeld en getest voor de versies die organisaties al gebruiken. Deloitte voegt daar advies en uitvoering aan toe, met hulp bij het vinden van kwetsbare componenten, het rangschikken van risico’s en het uitrollen van gevalideerde patches.

De eerste focus ligt op sterk gereguleerde sectoren, waar eisen rond cybersecurity en compliance streng zijn. Daarnaast willen de partijen organisaties ondersteunen met documentatie, naleving van regels en afstemming met open source-projecten en leveranciers. De uitbreiding van Lightwell komt kort na de lancering van Akrites, een vergelijkbaar initiatief van de Linux Foundation met onder meer IBM en Red Hat, dat eveneens inzet op snellere detectie en reparatie van open source-kwetsbaarheden.

BEKIJK OOK:

Het Oranje Café: Maurice Steijn over transfer Dumfries naar Real Madrid: 'Daar moeten we als Nederland trots op zijn!'