# Entwicklung einer sicheren Office-Suite und SDLC > [! hinweis]- > Der Inhalt dieser Seite ist durch Audio/Video-Transkribtion und Text-Transformation aus dem Inhalt und Links dieser Quelle generiert. Quelle: [https://fosdem.org/2025/schedule/event/fosdem-2025-5572-opendesk-on-opencode-developing-a-secure-office-suite-and-sdlc/](https://fosdem.org/2025/schedule/event/fosdem-2025-5572-opendesk-on-opencode-developing-a-secure-office-suite-and-sdlc/) <video src="https://video.fosdem.org/2025/aw1126/fosdem-2025-5572-opendesk-on-opencode-developing-a-secure-office-suite-and-sdlc.av1.webm" controls></video> ## Zusammenfassung & Highlights: Diese Session beleuchtet die Entwicklung einer sicheren Office-Suite und eines Software Development Life Cycle (SDLC) für den öffentlichen Sektor durch die Plattform openCode. Sie zeigt, wie openDesk als Beispiel für die Unterstützung der sicheren Entwicklung durch openCode dient. **Einführung in openCode und openDesk** openCode ist eine Plattform in Deutschland, die es staatlichen Behörden ermöglicht, Open-Source-Software zu nutzen und zu entwickeln. Ein Beispiel für eine Anwendung ist openDesk, eine Kollaborationssuite für den öffentlichen Sektor, die vertrauenswürdige Open-Source-Tools integriert. **Herausforderungen und Lösungen im öffentlichen Sektor** Der öffentliche Sektor steht vor Herausforderungen wie hohen Lizenzkosten und Abhängigkeiten von proprietärer Software. Die Einführung von Open-Source-Lösungen wie openDesk bietet eine Möglichkeit, digitale Souveränität zu erlangen und die Abhängigkeit von proprietären Lösungen zu verringern. **Technische Details und Infrastruktur** Die Session diskutiert die Bedeutung eines sicheren Software-Lebenszyklus (SDLC) und die Notwendigkeit einer stabilen Container-Infrastruktur. Der Fokus liegt auf der Bereitstellung einer dezentralen Container-Image-Versorgung und der Sicherstellung der Sicherheit der Lieferkette. **Internationale Zusammenarbeit und Zukunftspläne** Die Zusammenarbeit mit anderen Ländern wie Frankreich und den Niederlanden wird hervorgehoben. Die Diskussion umfasst auch Pläne zur Erweiterung der Plattform und zur Förderung der digitalen Souveränität auf europäischer Ebene. ## Bedeutung für eine öko-soziale Transformation Die Bedeutung für eine ökosoziale Transformation liegt in der Förderung von digitaler Souveränität und der Reduzierung der Abhängigkeit von proprietärer Software. Dies unterstützt nachhaltige und ethische Fragestellungen, indem es eine offene und kollaborative Entwicklungskultur fördert. Eco-Social Designer können Open-Source-Plattformen wie openCode nutzen, um nachhaltige Softwarelösungen zu entwickeln. Herausforderungen bestehen in der Anpassung an bestehende Infrastrukturen und der Sicherstellung der Sicherheit in der Software-Lieferkette. ## Slides: | | | | --- | --- | | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_001.jpg\|300]] | Die Folie beschreibt, wie man souveräne Software für den öffentlichen Sektor entwickelt, indem openDesk auf openCode als Beispiel für die Unterstützung der sicheren Entwicklung dient. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_002.jpg\|300]] | Diese Folie stellt die Sprecher Alex und Leonhard vor, die die Session leiten. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_003.jpg\|300]] | Die Folie hebt die hohen Lizenzkosten im Wert von 1 Milliarde Euro hervor, die Deutschland für Software im öffentlichen Sektor ausgibt. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_004.jpg\|300]] | Die Folie beschreibt das Ökosystem der öffentlichen Verwaltung und das Zentrum für digitale Souveränität, das auf Open-Source-Lösungen setzt. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_005.jpg\|300]] | ZenDiS wird als staatliches Startup beschrieben, das 100% öffentliches Eigentum ist und internationale Partnerschaften pflegt. Es fungiert als Open-Source-Programm-Büro und Lösungslieferant. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_006.jpg\|300]] | Die Folie betont die Wichtigkeit von Alternativen, Anpassungsfähigkeit und Kompetenzaufbau, um digitale Souveränität zu erreichen. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_007.jpg\|300]] | Diese Folie listet die Websites von openCode und openDesk auf, die als Plattformen für Open Source und Kollaboration dienen. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_008.jpg\|300]] | Die Folie beschreibt openDesk als Office- und Kollaborationssuite. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_009.jpg\|300]] | | | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_010.jpg\|300]] | Diese Folie hebt die Partner von openDesk hervor, die zur Entwicklung der Suite beitragen. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_011.jpg\|300]] | Die Folie zeigt, dass seit dem Start über 1.200 Anfragen von öffentlichen Verwaltungen und Institutionen eingegangen sind. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_012.jpg\|300]] | Die Folie berichtet über mehr als 40.000 aktive Nutzer der openDesk Enterprise-Version. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_013.jpg\|300]] | Die Folie beschreibt verschiedene openDesk-Versionen und deren Bereitstellungsmöglichkeiten, einschließlich Eigenbetrieb und SaaS. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_014.jpg\|300]] | Die Folie betont die Bedeutung der Entwicklererfahrung für ein sicheres Open-Source-Produkt. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_015.jpg\|300]] | Diese Folie befasst sich mit der Entwicklung von Ideen im Kontext der öffentlichen Verwaltung. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_016.jpg\|300]] | Die Folie behandelt die Herausforderungen bei der Umsetzung von Ideen im öffentlichen Sektor. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_017.jpg\|300]] | Diese Folie thematisiert die Umsetzung von Ideen im öffentlichen Sektor. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_018.jpg\|300]] | Die Folie beschreibt die Herausforderungen und Möglichkeiten bei der Umsetzung von Ideen im öffentlichen Sektor. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_019.jpg\|300]] | Diese Folie beschreibt die Herausforderungen bei der Einführung von Open-Source-Lösungen im öffentlichen Sektor, einschließlich Qualität, Beschaffung, Sicherheit und Support. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_020.jpg\|300]] | Die Folie beschreibt die Herausforderungen im öffentlichen Sektor, einschließlich Qualität, Beschaffung, Sicherheit und Support. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_021.jpg\|300]] | openCode wird als Enabler für digitale Souveränität beschrieben, der Fähigkeiten, Dienste und Lösungen für den öffentlichen Sektor bereitstellt. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_022.jpg\|300]] | Die Folie beschreibt die Entwicklung von einem Softwareverzeichnis zu einer Plattform für digitale Souveränität. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_023.jpg\|300]] | Diese Folie listet die Kriterien und Definitionen von Open Source im öffentlichen Sektor auf, einschließlich eines Softwareverzeichnisses und eines Lizenzkatalogs. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_024.jpg\|300]] | Die Folie beschreibt die Entdeckung und das Verständnis von Open Source. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_025.jpg\|300]] | Diese Folie befasst sich mit dem Teilen und Entwickeln von Code. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_026.jpg\|300]] | Die Folie beschreibt das Finden und Nutzen von Software. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_027.jpg\|300]] | Diese Folie behandelt die Dokumentation und das Teilen von Wissen. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_028.jpg\|300]] | Die Folie beschreibt das Anbieten und Teilnehmen an Diskursen. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_029.jpg\|300]] | Diese Folie befasst sich mit der Förderung von Gemeinschaften. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_030.jpg\|300]] | Die Folie beschreibt das Verständnis und die Unterstützung von Nutzern. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_031.jpg\|300]] | Die Folie berichtet über 5.400 Nutzer und über 1.000 öffentliche Repositories auf openCode. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_032.jpg\|300]] | Die Folie lädt dazu ein, Teil eines lebendigen Netzwerks für digitale Souveränität zu werden, einschließlich Unterstützung und Beratung. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_033.jpg\|300]] | Die Folie beschreibt die IT-Architekturpolitik der Bundesregierung und die Nutzung von Open-Source-Toolkits. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_034.jpg\|300]] | Die Folie beschreibt das Badge-Programm 2025 zur Erkennung von Softwarequalität. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_035.jpg\|300]] | Die Folie beschreibt openDesk als Open-Source-Arbeitsplatzlösung für die öffentliche Verwaltung. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_036.jpg\|300]] | Die Folie befasst sich mit der Stabilität und Zuverlässigkeit der Container-Versorgung. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_037.jpg\|300]] | Die Folie thematisiert die Sicherheit der Lieferkette und die Kenntnis der Lieferkette. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_038.jpg\|300]] | Die Folie behandelt das Vertrauen in die Ersteller der Container. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_039.jpg\|300]] | Die Folie beschreibt, wie SBOM-Daten zur Bereitstellung von Qualitäts- und Sicherheitsanalysen genutzt werden können. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_040.jpg\|300]] | Die Folie beschreibt die Abhängigkeit moderner Cloud-Infrastrukturen von der Container-Verteilung. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_041.jpg\|300]] | Die Folie beschreibt den öffentlichen Sektor als Infrastrukturanbieter. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_042.jpg\|300]] | Die Folie beschreibt den öffentlichen Sektor als dezentralen Container-Image-Lieferanten. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_043.jpg\|300]] | Die Folie befasst sich mit der Härtung und Sicherstellung der Containersicherheit. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_044.jpg\|300]] | Die Folie beschreibt die Infrastruktur und Tools zur Ableitung von Situationsberichten aus Repository- und SBOM-Daten. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_045.jpg\|300]] | Die Folie beschreibt die nächsten Schritte über openCode 2.0 hinaus, einschließlich der Bereitstellung von Attestierungsdiensten. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_046.jpg\|300]] | Die Folie beschreibt das Denken über digitale Souveränität auf europäischer Ebene und openCode als Blaupause. | ![[FOSDEM 2025/assets/openDesk-on-openCode-Developing-a-Secure-Office-Su/preview_047.jpg\|300]] | Die Folie enthält die Kontaktdaten von Leonhard Kugler und Alexander Smolianitski. ## Links [openCode Plattform](https://opencode.de/en) [openDesk](https://opendesk.eu/en) [Video recording (AV1/WebM)](https://video.fosdem.org/2025/aw1126/fosdem-2025-5572-opendesk-on-opencode-developing-a-secure-office-suite-and-sdlc.av1.webm) [Video recording (MP4)](https://video.fosdem.org/2025/aw1126/fosdem-2025-5572-opendesk-on-opencode-developing-a-secure-office-suite-and-sdlc.av1.mp4) [Video recording subtitle file (VTT)](https://video.fosdem.org/2025/aw1126/fosdem-2025-5572-opendesk-on-opencode-developing-a-secure-office-suite-and-sdlc.av1.vtt) [Chat room(web)](https://fosdem.org/2025/chatroom) [Chat room(app)](https://fosdem.org/2025/chatroom/app) [Submit Feedback](https://fosdem.org/2025/feedback)