የደህንነት ውጤቶች (Scorecards)-በአዲሱ ስሪት 2.0 ምን እና ምን አዲስ ነገር አለ?

የደህንነት ውጤቶች (Scorecards)-በአዲሱ ስሪት 2.0 ምን እና ምን አዲስ ነገር አለ?

የደህንነት ውጤቶች (Scorecards)-በአዲሱ ስሪት 2.0 ምን እና ምን አዲስ ነገር አለ?

ከቀናት በፊት ሀ አዲስ ስሪት 2.0 ከተከፈተው ምንጭ ምንጭ ፕሮጀክት "የደህንነት ውጤቶች"፣ እ.ኤ.አ. በኖቬምበር 2020 የተጀመረው ፕሮጀክት ነው google እና ክፍት ምንጭ ደህንነት ፋውንዴሽን (OpenSSF) ፡፡

በዚህ ምክንያት ፣ በዚህ ህትመት ውስጥ ወደተጠቀሰው ፕሮጀክት እና ስለእሱ በጥልቀት እንመረምራለን አዲስ ስሪት 2.0 ፣ አሁን ያለው የተሻሻለ ሙከራ እና ችሎታ ለቀጣይ ትንተና የተፈጠረውን መረጃ ለማመቻቸት ፡፡

OpenSSF እ.ኤ.አ.

እናም ይህ ፕሮጀክት በ OpenSSF እ.ኤ.አ., የእኛን አገናኝ ወዲያውኑ እንተወዋለን ቀዳሚ ተዛማጅ ልጥፍ አስፈላጊ ከሆነ ስለ ተጠቀሰው ፋውንዴሽን የበለጠ ለማወቅ ፍላጎት ያላቸው ሰዎች በቀላሉ ሊያገኙት ይችላሉ ፡፡

"የሊኑክስ ፋውንዴሽን “ኦፕንኤስኤስ.ኤፍ.ኤፍ” (ክፍት ምንጭ ደህንነት ፋውንዴሽን) የተባለ አዲስ ፕሮጀክት መመስረቱን አስታውቋል ፣ ይህም በኮድ ሶፍትዌር ደህንነት ማሻሻያ መስክ የኢንዱስትሪ መሪዎችን ሥራ በአንድ ላይ ለማሰባሰብ ዋና ዓላማው ነው ፡ በዚህም ኦፕንኤስኤስ.ኤፍ እንደ መሠረተ ልማት ኢኒativeቲ and እና የክፍት ምንጭ ደህንነት ጥምረት (ማዕከላዊ የመሠረተ ልማት ኢኒativeቲ and እና የክፍት ምንጭ ደህንነት ጥምረት) ያሉ ተነሳሽነቶችን ማዳበሩን በመቀጠል ፕሮጀክቱን በተቀላቀሉ ኩባንያዎች እየተከናወኑ ያሉ ሌሎች ከደህንነት ጋር ተያያዥነት ያላቸውን ሥራዎች ያሰባስባል ፡፡ ." ኦፕንኤስኤስኤፍ: - ክፍት ምንጭ ሶፍትዌሮችን ደህንነት በማሻሻል ላይ ያተኮረ ፕሮጀክት

ተዛማጅ ጽሁፎች:
ኦፕንኤስኤስኤፍ: - ክፍት ምንጭ ሶፍትዌሮችን ደህንነት በማሻሻል ላይ ያተኮረ ፕሮጀክት

ተዛማጅ ጽሁፎች:
ሲግስቶር-የክፍት ምንጭ አቅርቦትን ሰንሰለት ለማሻሻል ፕሮጀክት

የደህንነት ውጤቶች ካርዶች-የደህንነት ውጤቶች ካርዶች

የደህንነት ውጤቶች ካርዶች-የደህንነት ውጤቶች ካርዶች

የደህንነት ውጤቶች ካርድ ምንድን ነው?

በአ የጉግል ክፈት ምንጭ ኦፊሴላዊ ህትመት፣ ይህ ፕሮጀክት እንደሚከተለው ተገልጧል

"እ.ኤ.አ. ነሐሴ 2020 ከተቋቋመበት ጊዜ ጀምሮ በኦፕን.ኤስ.ኤስ.ኤፍ ማዕቀፍ ውስጥ ከታተሙ የመጀመሪያ ፕሮጀክቶች ውስጥ “የደህንነት ውጤቶች” አንዱ ነው ዓላማው ተጠቃሚዎች እምነት ፣ አደጋ እና ለአጠቃቀም ጉዳያቸው የደህንነት ሁኔታ ፡፡

የደህንነት ስኮርካርዶች ሙሉ በሙሉ በራስ-ሰር በሆነ መንገድ ለክፍት ምንጭ ፕሮጀክት የውጤት ካርድ ለማመንጨት የሚያገለግል የመጀመሪያ የግምገማ መስፈርት ይተረጉማሉ ፡፡ በውጤት ካርዱ ላይ ያለው እያንዳንዱ ቼክ ተግባራዊ ነው ፡፡ ከተጠቀመባቸው የግምገማ መለኪያዎች መካከል ጥቂቶቹ በደንብ የተቀመጠ የፀጥታ ፖሊሲ ፣ የኮድ ግምገማ ሂደት ፣ እና ቀጣይነት ባለው የሙከራ ሽፋን በነዳጅ መሳሪያዎች እና በስታቲክ ኮድ ትንተና ያካትታሉ ፡፡ አንድ ቡሊያን ተመልሷል እንዲሁም ለእያንዳንዱ የደህንነት ፍተሻ የእምነት ውጤት።

ከጊዜ በኋላ ጉግል በ OpenSSF በኩል በማህበረሰብ አስተዋፅዖ እነዚህን መለኪያዎች ያሻሽላል ፡፡" ለክፍት ምንጭ ፕሮጄክቶች የደህንነት ውጤት ካርዶች

የደህንነት ውጤቶች ካርድ እንዴት ይሠራል?

እንደ አህጉሩ OpenSSF እ.ኤ.አ."የደህንነት ውጤቶች" እንደሚከተለው ይሠራል

ማመንጨት ሀ የውጤት ካርድ ለክፍት ምንጭ ፕሮጀክት ሙሉ በሙሉ በራስ-ሰር በሆነ መንገድ ፡፡ ምንም እንኳን በአሁኑ ጊዜ ኮዱ የሚሠራው ከሱ ጋር ብቻ ነው GitHub ሶፍትዌር ማከማቻዎች፣ ወደ ሌሎች የመረጃ ኮድ ማከማቻዎች መስፋፋቱ በቧንቧው ውስጥ ነው። በተጨማሪም ፣ የተወሰኑት የግምገማ መለኪያዎች ጥቅም ላይ የዋለው በጥሩ ሁኔታ የተገለጸ የደህንነት ፖሊሲን ፣ የኮድ ግምገማ ሂደትን እና ቀጣይ የሙከራ ሽፋንን በ የማቃጠያ መሳሪያዎች y የማይንቀሳቀስ ኮድ ትንተና.

በተጨማሪም ፣ በየጊዜው ይገመግማል ወሳኝ ክፍት ምንጭ ፕሮጀክቶች እና የቼኮቹን መረጃ (መረጃ) በ ሀ በኩል ያጋልጣል BigQuery ይፋዊ የውሂብ ስብስብ በየሳምንቱ የሚዘመን። እና ይህ መረጃ ሲገባ ማንኛውንም የራስ-ሰር ውሳኔ አሰጣጥ ለመጨመር ጥቅም ላይ ሊውል ይችላል ፡፡ አዲስ ክፍት ምንጭ ጥገኛዎች በፕሮጀክቶች ወይም በድርጅቶች ውስጥ

ስለሆነም ድርጅቶች ይችላሉ በተሻለ ሁኔታ መወሰን ያም ቢሆን አዲስ ጥገኛ ጋር ዝቅተኛ ውጤቶች ማለፍ አለበት ሀ ተጨማሪ ግምገማ. ስለዚህ እነዚህ ቼኮች በምርት ስርዓቶች ላይ እንዳይሰሩ ተንኮል አዘል ጥገኛዎችን ለማቃለል ሊረዱ ይችላሉ ፡፡

ይህንን መረጃ ከእርስዎ ለማስፋፋት ኦፊሴላዊ ምንጭ (OpenSSF) የሚከተሉትን ማሰስ ይችላሉ አገናኝ.

በስሪት 2.0 ምን አዲስ ነገር አለ

ይሄ አዲስ ስሪት 2.0 ከጥቂት ጊዜ በኋላ ተለቋል google የሚል አጠቃላይ ማዕቀፍ ያቀርባል "ለሶፍትዌር ቅርሶች አቅርቦት ሰንሰለት ደረጃዎች" (ለሶፍትዌር ቅርሶች አቅርቦት-ሰንሰለት ደረጃዎች - SLSA) የሶፍትዌር ቅርሶችን ትክክለኛነት ለማረጋገጥ እና በሚሰሩበት እና በሚተገበሩበት ወቅት ያልተፈቀደ ማሻሻያዎችን ለመከላከል ይፈልጋል ፡፡

እና በአጭሩ የሚከተሉትን በአጠቃላይ ያጠቃልላል ዜና:

  1. ሊታወቁ የሚችሉ አደጋዎችን ለመለየት መሻሻል ፡፡
  2. ከመፈፀሙ በፊት አስገዳጅ በሆነ የሶስተኛ ወገን ኮድ ግምገማ አማካኝነት የተጠናከረ ተንኮል-አዘል አስተዋፅዖ አበርካች ፍለጋ
  3. የማይንቀሳቀስ ኮድ ሙከራዎችን በመተግበር እና ቀጣይነት ባለው ነዳጅ ማደግ ተጋላጭ የሆነውን ኮድ ለይቶ ማወቅ ፡፡
  4. ሊከሰቱ የሚችሉትን የፀጥታ አደጋዎች ለመቀነስ እና ለጥቃታቸው በጣም ተገቢ ውሳኔዎችን ለማድረግ ተጋላጭ የሆኑ ጥገኛዎችን ለመለየት መሻሻል ፡፡

ወደ ዝርዝር ጉዳዮች ለመግባት ወቅታዊ ማሻሻያዎች ወይም ተግባራት የሚከተሉትን ማሰስ ይችላሉ አገናኝ.

ማጠቃለያ-የተለያዩ ህትመቶች

Resumen

ይህንን ተስፋ እናደርጋለን "ጠቃሚ ትንሽ ልጥፍ" ስለ «Security Scorecards»፣ እሱም የተጀመረው ፕሮጀክት ነው google እና ክፍት ምንጭ ደህንነት ፋውንዴሽን፣ በቅርቡ የለቀቀ አንድ አዲስ ስሪት 2.0 ለቀጣይ ትንታኔ የተፈጠረ መረጃን ለማመቻቸት የሙከራ ችሎታዎችን እና ችሎታዎችን አጠናክሮለታል; ለሙሉ ትልቅ ፍላጎት እና አገልግሎት ነው «Comunidad de Software Libre y Código Abierto» እና አስደናቂ ፣ ግዙፍ እና እየጨመረ የሚሄድ የመተግበሪያዎች ሥነ-ምህዳር መስፋፋት ከፍተኛ አስተዋጽኦ አለው «GNU/Linux».

ለአሁኑ ፣ ይህን ከወደዱት publicación, አታቁም ያካፍሉ ከሌሎች ጋር ፣ በሚወዷቸው ድር ጣቢያዎች ፣ ሰርጦች ፣ ቡድኖች ወይም ማህበራዊ አውታረ መረቦች ወይም የመልዕክት ስርዓቶች ላይ ማህበረሰቦች ፣ እንደ ነፃ ፣ ክፍት እና / ወይም የበለጠ ደህንነቱ የተጠበቀ ቴሌግራምምልክትሞቶዶን ወይም ሌላ ተለዋዋጭ፣ ይመረጣል ፡፡

እና የእኛን መነሻ ገጽ በ ላይ መጎብኘትዎን ያስታውሱ «ከሊነክስ» ተጨማሪ ዜናዎችን ለመመርመር እንዲሁም የእኛን ኦፊሴላዊ ቻናል ለመቀላቀል ቴሌግራም ከዴስደ ሊኑክስለተጨማሪ መረጃ ማንኛውንም መጎብኘት ይችላሉ የመስመር ላይ ቤተ-መጽሐፍት ኮሞ OpenLibra y JEDIT, በዚህ ርዕስ ወይም በሌሎች ላይ ዲጂታል መጻሕፍትን (ፒ.ዲ.ኤፍ.) ለመድረስ እና ለማንበብ ፡፡


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም.

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡

ቡል (እውነት)