IBM en Red Hat lanceren vandaag Lightwell, een nieuwe oplossing die veiligheidsproblemen in open source software automatisch opspoort en oplost. Het platform steunt op een investering van 5 miljard dollar en een team van meer dan 20.000 ingenieurs wereldwijd.
Bijna elk bedrijf gebruikt vandaag open source software: gratis, publiek toegankelijke code die door duizenden ontwikkelaars wereldwijd wordt gebouwd en onderhouden. Handig en goedkoop, maar ook kwetsbaar. Open source vormt intussen tot 90 procent van alle bedrijfssoftware wereldwijd en werd in 2025 alleen al 9,8 biljoen keer gedownload. Dat enorme volume, gecombineerd met het feit dat kwaadwilligen voor amper 50 dollar aan AI-tools al zwakke plekken kunnen opsporen, heeft de klassieke manier van software beveiligen achterhaald gemaakt. Het resultaat: de code van een gemiddeld bedrijf bevat vandaag 581 onopgeloste veiligheidsproblemen, en die oplossen kost meestal veel tijd en werk.
Lightwell pakt dat aan via twee oplossingen. Lightwell Network geeft bedrijven toegang tot meer dan 6.500 stukken code die al gecontroleerd, hersteld en digitaal beveiligd zijn, voor veelgebruikte programmeertalen zoals Java en Python. Lightwell Clearinghouse Premier fungeert als een soort vertrouwenspersoon tussen bedrijven onderling: zij kunnen er veiligheidsproblemen melden en samen, achter gesloten deuren, naar een oplossing zoeken voor die problemen bekend worden bij kwaadwilligen.
Jarenlange ervaring
Lightwell bouwt voort op de investering van 5 miljard dollar die IBM en Red Hat in mei 2026 aankondigden voor de beveiliging van open source software. Meer dan 20.000 ingenieurs wereldwijd werken mee aan het project. Red Hat beveiligt al jaren de systemen van duizenden klanten en bouwde zo een schat aan ervaring op met open source software, met miljoenen downloads en talloze herstellingen en verbeteringen door de gemeenschap. Grote banken werkten mee aan de ontwikkeling van Lightwell, net omdat zij dit probleem als bijzonder dringend ervaren en geloven dat IBM en Red Hat de juiste schaal en kennis in huis hebben om het aan te pakken.
Om dat mogelijk te maken gebruikt Lightwell artificiële intelligentie. Een team van AI-modellen zoekt voortdurend naar veiligheidsproblemen in de code die bedrijven gebruiken, checkt of het probleem klopt, en werkt samen met menselijke ingenieurs aan een oplossing. Vandaag moeten bedrijven vaak hun volledige systeem vernieuwen om één veiligheidsprobleem op te lossen, met alle risico’s en werk van dien. Lightwell doet het anders: het lost het probleem rechtstreeks op in de versie die het bedrijf vandaag gebruikt, zonder dat er een grote, storende update nodig is. Dat scheelt bedrijven veel tijd en risico. IBM en Red Hat verwachten dat het aanbod van herstelde code, dat vandaag in de duizenden telt, snel zal groeien naar miljoenen.
Gemeenschap
Elke oplossing die via Lightwell wordt gevonden, gaat ook terug naar de originele makers van de open source code. Zo blijft de gemeenschap zelf mee beslissen over haar eigen code. Tegelijk voorkomt Lightwell dat er verschillende, onderling afwijkende versies van dezelfde software ontstaan.
Lightwell werkt samen met een groeiend aantal grote technologiebedrijven, waaronder Amazon Web Services, AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks en ServiceNow. Voor de invoering bij klanten werkt Lightwell ook samen met grote adviesbureaus zoals IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, EY, HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services en Tech Mahindra. Zij helpen bedrijven om in kaart te brengen welke code ze precies gebruiken en om hun systemen voor te bereiden op deze nieuwe manier van werken.
Beschikbaarheid
Lightwell Network is vanaf nu volledig beschikbaar. Bedrijven die zich aansluiten krijgen doorlopend nieuwe, veilige versies van code binnen, met alle nodige documenten om aan te tonen dat alles in orde is. Die code wordt rechtstreeks ingebouwd in hun eigen systemen, zonder extra werk.
Lightwell Clearinghouse Premier start voorlopig enkel voor de financiële sector, in een fase met een beperkt aantal deelnemers. IBM en Red Hat willen dat later uitbreiden naar andere sectoren waar veiligheid cruciaal is, zoals de overheid, de zorg en telecom. Elke sector heeft echter eigen wettelijke regels rond het delen van dit soort gevoelige informatie. Daarom gebeurt die uitbreiding stap voor stap en enkel met goedgekeurde deelnemers.
Meer informatie over Lightwell op ibm.com/products/lightwell en redhat.com/en/lightwell.
