Es gibt tolle Neuigkeiten aus unserem #teamecomify: Unser Softwareentwickler Seb ist von der Community als offizieller Committer für das Apache OFBiz Projekt gewählt worden. Wir freuen uns sehr über seine Arbeit und das Zutun im Projekt. Er ist nun Teil des Security-Teams und kümmert sich in dieser Rolle um die Sicherheitsaspekte von Apache OFBiz. Lest selbst, was er von seinen ersten Erfahrungen berichtet.
Ein naturwissenschaftlicher Quereinsteiger mit jahrelangem Traum Softwareentwickler zu werden
Seit dem 20.06.2024 bin ich nun offizieller Apache OFBiz Committer mit Schwerpunkt Security. Es fing damit an, dass Michael in einer wöchentlichen Morgenrunde Anfang des Jahres von einem aktuellen Sicherheitsthema in Apache OFBiz erzählte. Dabei äußerte er den Wunsch, dass da gerne ein paar Leute bei Interesse das Thema beobachten könnten. Da mich „Hacken“ schon immer interessiert hatte, ich aber nie einen sinnvollen Grund hatte, mich damit auseinanderzusetzen, habe ich mich direkt freiwillig für dieses Thema gemeldet. Zu dem Zeitpunkt wusste ich noch nicht, was da auf mich zukommt.
Die ersten Aufgaben bestanden aus der Implementierung von OFBiz Sicherheitspatches in unsere eigenen Projekte sowie die Analyse und Bewertung von aktuellen Sicherheitslücken in OFBiz. Durch Michaels Coaching konnte ich mich dabei recht schnell zurechtfinden, selbständige Recherchen anstellen und meine Kenntnisse ausbauen.
Spannend wurde es dann, als ich bei meiner Analyse einer Meldung für eine Sicherheitslücke auf einen etwas älteren Blogeintrag stieß, der das genaue Vorgehen öffentlich beschreibt um genau diese Lücke auszunutzen. Meine gesammelten Erkenntnisse hatte ich dann dem OFBiz Security Team zur Verfügung gestellt und half dabei, eine Lösung für das Problem zu entwickeln.
Im Zuge der Zusammenarbeit mit dem OFBiz Security Team wurde ich dann auch direkt eingeladen ein Apache OFBiz Committer zu werden, welche ich natürlich gerne annahm. Als naturwissenschaftlicher Quereinsteiger mit jahrelangem Traum Softwareentwickler zu werden oder sogar mal „hacken“ zu dürfen, war die Einladung ein bedeutender Meilenstein in meiner Karriere.
Die oben erwähnte Lösung musste mittlerweile sogar wieder rückgängig gemacht werden, weil sich noch jemand meldete und in der Lage war, dieselbe Stelle in OFBiz auf minimal anderem Wege anzugreifen. Doch dieses Mal war ich nun dafür allein verantwortlich, eine Lösung zu entwickeln, um OFBiz gegen diverse Methoden abzusichern.
Bei meiner Arbeit habe ich dann noch als Bonus oben drauf einen Überblick über diverse, essentielle OFBiz Funktionalitäten gewonnen und hatte einen tieferen Einblick in das OFBiz Framework, die Applications und sämtliche Plugins.
Das ganze Thema rund um Software Security ist ein wahnsinnig spannendes Feld und wird, meiner Meinung nach, zukünftig eine noch wichtigere Rolle spielen. Daher freue ich mich sehr darüber, als Committer direkt in die Absicherung von OFBiz involviert zu sein. Zusätzlich freue ich mich, die Weiterentwicklung von OFBiz selbst mit vorantreiben zu können.
Auch bei ecomify berate ich nun unsere internen Projektverantwortlichen zu aktuellen Sicherheitsthemen und unterstütze diese bei der Absicherung von Projekten gegen Gefahren von außen.
ecomify engagiert sich für die Weiterentwicklung von Apache OFBiz
Vor Kurzem haben wir euch noch von Sebs Einstieg bei ecomify berichtet. Umso mehr freut es uns, dass er in kurzer Zeit schon viel gelernt hat und Erfolge verzeichnen konnte. Neben Seb stellt die ecomify bereits drei weitere Committer. Dieses Team kümmert sich aktiv um die Weiterentwicklung von Apache OFBiz und stellt neue Features, Bugfixes und weitere Verbesserungen bereit.