مؤخرا كشف النقاب عن مؤسسة Linux عبر منشور مدونة التزام من قبل OpenSSF (مؤسسة أمان مفتوحة المصدر) لتمويل مؤسسة Linux Foundation بمبلغ 10 ملايين دولار، وذلك كجزء من محاولة تحسين أمان البرامج مفتوحة المصدر.
يذكر أن الأموال التي يتم جمعها هي من خلال إتاوات من الشركات الأم OpenSSF، بما في ذلك Amazon و Cisco و Dell Technologies و Ericsson و Facebook و Fidelity و GitHub و Google و IBM و Intel و JPMorgan Chase و Microsoft و Morgan Stanley و Oracle و Red Hat و Snyk و VMware.
"هذا الالتزام على مستوى الصناعة يستجيب لنداء البيت الأبيض لرفع مستوى الأساس لرفاهنا الجماعي في مجال الأمن السيبراني ، بالإضافة إلى" الدفع للأمام "لمجتمعات المصادر المفتوحة لمساعدتهم على إنشاء برامج آمنة نحبها جميعًا. نحن نستفيد ،" قال جيم زيملين ، الرئيس التنفيذي لمؤسسة Linux. “يسعدنا أن يكون لدينا قيادة بريان بهليندورف وخبرته الواسعة في بناء وصيانة المجتمعات الكبيرة والمشاريع التقنية المطبقة على هذا العمل. مع النمو الهائل وانتشار البرامج مفتوحة المصدر ، فإن إنشاء برامج وممارسات للأمن السيبراني على نطاق واسع هو أكبر مهمة لنا ".
هذا التمويل هو جزء من التعاون بين الصناعات التي تجمع بين العديد من مبادرات البرمجيات مفتوحة المصدر تحت نفس الغرض لتحديد وتصحيح ثغرات الأمن السيبراني في البرامج مفتوحة المصدر وتطوير أدوات محسنة ، والتدريب ، والبحث ، وأفضل الممارسات ، وممارسات الكشف عن نقاط الضعف.
تسجيل كومو ، يركز عمل OpenSSF على مجالات مثل الكشف المنسق عن الثغرات الأمنية وتوزيع التصحيح وتطوير أدوات الأمان ونشر أفضل الممارسات من أجل تنظيم التطوير الآمن ، وتحديد التهديدات المتعلقة بالأمن في البرامج مفتوحة المصدر ، والتدقيق وتعزيز العمل ، ومشاريع المصدر المفتوح ذات المهام الحرجة ، وإنشاء أدوات للتحقق من هوية المطورين.
- بطاقة أداء الأمان- أداة مؤتمتة بالكامل تقوم بتقييم عدد من الاستدلالات المهمة ("الشيكات") المرتبطة بأمان البرامج.
- شارة أفضل الممارسات- مجموعة من أفضل الممارسات من مبادرة البنية التحتية الأساسية لإنتاج برمجيات آمنة عالية الجودة توفر طريقة لمشاريع البرمجيات مفتوحة المصدر لتثبت من خلال الشارات أنها تتبعها.
- السياسات الأمنية: يوفر Allstar مجموعة ويفرض سياسات الأمان في المستودعات أو المنظمات.
- الإطار: توفر مستويات سلسلة الإمداد بالبرمجيات (SLSAs) إطارًا أمنيًا لزيادة مستويات تكامل سلسلة توريد البرامج.
- تدريب- دورات مجانية حول أساسيات تطوير البرمجيات الآمنة التي تثقف أعضاء المجتمع حول كيفية تطوير البرمجيات الآمنة
- الإفصاح عن نقاط الضعف: دليل لتنسيق الإفصاح عن نقاط الضعف لمشاريع البرمجيات مفتوحة المصدر
- تحليل الحزمة: البحث عن البرامج الضارة في حزم OSS
- التفتيش الأمني- مجموعة عامة من تصحيحات أمان OSS
- بحث- دراسات حول البرمجيات مفتوحة المصدر ونقاط الضعف الأمنية الحرجة التي أجريت بالشراكة مع مختبر هارفارد لعلوم الابتكار (LISH) (على سبيل المثال ، التعداد الأولي ومسح المساهمين في البرمجيات الحرة والمفتوحة المصدر)
La تواصل OpenSSF البناء على مبادرات مثل مبادرة البنية التحتية المركزية وائتلاف أمن المصادر المفتوحة ويجمع الأعمال الأخرى المتعلقة بالأمان التي تقوم بها الشركات التي انضمت إلى المشروع.
قال بريان بيهليندورف ، الرئيس التنفيذي لمؤسسة Open Source Security Foundation: "لم يكن هناك وقت أكثر إثارة للعمل في مجتمع المصادر المفتوحة ، ولم يكن أمان سلسلة إمداد البرامج بحاجة إلى المزيد من اهتمامنا". "لا توجد صيغة سحرية لتأمين سلاسل توريد البرمجيات. تتطلب الأبحاث والتدريب وأفضل الممارسات والأدوات والتعاون القوة الجماعية لآلاف العقول النقدية في جميع أنحاء مجتمعنا. يمنحنا تمويل OpenSSF المنتدى والموارد للقيام بهذا العمل.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من المنشور الأصلي في الرابط التالي.