সুরক্ষা স্কোরকার্ডস: এটি কী এবং এর নতুন সংস্করণ 2.0 তে নতুন কী?
কিছুদিন আগে ক নতুন সংস্করণ 2.0 ওপেন সোর্স প্রকল্প থেকে ডাকা হয় "সুরক্ষা স্কোরকার্ডস"এটি একটি প্রকল্প যা ২০২০ সালের নভেম্বরে চালু হয়েছিল গুগল এবং ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন (ওপেনএসএসএফ)।
কারণ কেন, এই প্রকাশনায় আমরা প্রকল্প এবং এর সম্পর্কে কিছুটা প্রকাশ করব নতুন সংস্করণ 2.0, যে এখন আছে বর্ধিত পরীক্ষা এবং ক্ষমতা আরও বিশ্লেষণের জন্য উত্পন্ন ডেটা অনুকূল করতে।
এবং যেহেতু এই প্রকল্পটি দায়িত্বে রয়েছে ওপেনএসএসএফ, আমরা তত্ক্ষণাত আমাদের লিঙ্কটি ছেড়ে দেব পূর্ববর্তী সম্পর্কিত পোস্ট এটির সাথে, যাতে প্রয়োজন হলে, ফাউন্ডেশন সম্পর্কে আরও শিখতে আগ্রহী ব্যক্তিরা সহজেই এটি অ্যাক্সেস করতে পারে:
"লিনাক্স ফাউন্ডেশন "ওপেনএসএসএফ" (ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন) নামে একটি নতুন প্রকল্প গঠনের ঘোষণা করেছে যা কোড সফটওয়্যার সুরক্ষা বর্ধনের ক্ষেত্রে শিল্প নেতাদের কাজকে একত্রিত করার মূল লক্ষ্য হিসাবে রয়েছে। এর সাথে ওপেনএসএসএফ অবকাঠামো উদ্যোগ এবং ওপেন সোর্স সিকিউরিটি কোয়ালিশন (সেন্ট্রাল ইনফ্রাস্ট্রাকচার ইনিশিয়েটিভ এবং ওপেন সোর্স সিকিউরিটি কোয়ালিশন) এর মতো উদ্যোগ বিকাশ অব্যাহত রাখবে এবং প্রকল্পে যোগদানকারী সংস্থাগুলি দ্বারা পরিচালিত সুরক্ষা-সংক্রান্ত অন্যান্য কাজ একত্রিত করবে। ।" ওপেনএসএসএফ: একটি প্রকল্প ওপেন সোর্স সফ্টওয়্যারটির সুরক্ষা উন্নয়নে নিবদ্ধ focused
সুরক্ষা স্কোরকার্ডস: সুরক্ষা স্কোর কার্ড
সুরক্ষা স্কোরকার্ডস কী?
ক গুগল ওপেন সোর্সের সরকারী প্রকাশনা, এই প্রকল্পটি নীচে বর্ণিত ছিল:
"২০২০ সালের আগস্টে ওপেনএসএসএফ কাঠামোর মধ্যে প্রকাশিত প্রথম প্রকল্পগুলির মধ্যে একটি "সিকিউরিটি স্কোরকার্ডস" এটির মধ্যে একটি source তাদের ব্যবহারের ক্ষেত্রে সুরক্ষা ভঙ্গি।
সুরক্ষা স্কোরকার্ডস একটি প্রাথমিক মূল্যায়নের মানদণ্ডকে সংজ্ঞায়িত করে যা একটি সম্পূর্ণ স্বয়ংক্রিয় পদ্ধতিতে একটি মুক্ত উত্স প্রকল্পের জন্য স্কোরকার্ড তৈরি করতে ব্যবহৃত হবে। স্কোরকার্ডের প্রতিটি চেক কার্যক্ষম। ব্যবহৃত মূল্যায়ন মেট্রিকগুলির মধ্যে কিছুতে একটি সংজ্ঞায়িত সুরক্ষা নীতি, একটি কোড পর্যালোচনা প্রক্রিয়া এবং স্ট্যাটিক কোড বিশ্লেষণ এবং ফাজিং সরঞ্জামগুলির সাথে চলমান টেস্টিং কভারেজ অন্তর্ভুক্ত রয়েছে। প্রতিটি সুরক্ষা চেকের জন্য একটি বুলিয়ান ফিরে আসার পাশাপাশি একটি আত্মবিশ্বাসের স্কোরও দেওয়া হয়।
সময়ের সাথে সাথে গুগল ওপেনএসএসএফের মাধ্যমে সম্প্রদায়গুলির অবদানের সাথে এই মেট্রিকগুলিকে উন্নত করবে।" ওপেন সোর্স প্রকল্পগুলির জন্য সুরক্ষা স্কোরকার্ড
সুরক্ষা স্কোরকার্ডস কীভাবে কাজ করে?
অনুযায়ী মতে ওপেনএসএসএফ, "সুরক্ষা স্কোরকার্ডস" এটি নিম্নলিখিত হিসাবে কাজ করে:
উত্পন্ন a স্কোর কার্ড সম্পূর্ণ স্বয়ংক্রিয় পদ্ধতিতে একটি ওপেন সোর্স প্রকল্পের জন্য। যদিও বর্তমানে কোডটি কেবল তার সাথে কাজ করে গিটহাব সফ্টওয়্যার সংগ্রহস্থল, অন্যান্য উত্স কোড ভান্ডারগুলিতে এর সম্প্রসারণ পাইপলাইনে রয়েছে। তদতিরিক্ত, কিছু মূল্যায়ন মেট্রিক্স ব্যবহৃত একটি ভাল সংজ্ঞায়িত সুরক্ষা নীতি, একটি কোড পর্যালোচনা প্রক্রিয়া, এবং সঙ্গে চলমান টেস্টিং কভারেজ অন্তর্ভুক্ত ফাজিং সরঞ্জাম y স্থির কোড বিশ্লেষণ.
উপরন্তু, এটি পর্যায়ক্রমে মূল্যায়ন করে সমালোচনামূলক ওপেন সোর্স প্রকল্প এবং চ এর তথ্য (ডেটা) এর মাধ্যমে এক্স এর মাধ্যমে প্রকাশ করে বিগকুইয়ার পাবলিক ডেটাসেট যা সাপ্তাহিক আপডেট হয়। এবং এই তথ্যটি প্রবেশ করার সময় যে কোনও স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণকে বাড়ানোর জন্যও ব্যবহার করা যেতে পারে। নতুন ওপেন সোর্স নির্ভরতা প্রকল্প বা সংস্থার মধ্যে।
সুতরাং, সংগঠনগুলি পারে আরও অনুকূল সিদ্ধান্ত কোন যে নতুন নির্ভরতা বিরূদ্ধে কম স্কোর একটি মাধ্যমে যেতে হবে অতিরিক্ত মূল্যায়ন। সুতরাং এই চেকগুলি উত্পাদন সিস্টেমে স্থাপন করা থেকে দূষিত নির্ভরতা হ্রাস করতে সহায়তা করতে পারে।
আপনার থেকে এই তথ্য প্রসারিত করতে সরকারী উত্স (ওপেনএসএসএফ) আপনি নিম্নলিখিত এক্সপ্লোর করতে পারেন লিংক.
2.0 সংস্করণে নতুন কী
এই নতুন সংস্করণ 2.0 এর পরেই মুক্তি পেয়েছে গুগল বলা একটি ব্যাপক কাঠামো উপস্থাপন করবে "সফ্টওয়্যার আর্টিক্টসের জন্য সরবরাহের চেইন স্তরগুলি" (সফ্টওয়্যার আর্টিক্টসের জন্য সাপ্লাই-চেইনের স্তরগুলি - এসএলএসএ) যা সফ্টওয়্যার শিল্পকর্মগুলির অখণ্ডতা নিশ্চিত করতে এবং তাদের উন্নয়ন এবং প্রয়োগের সময় অননুমোদিত পরিবর্তনগুলি রোধ করতে চায়।
এবং এটি সংক্ষিপ্তভাবে নিম্নলিখিত একটি সাধারণ উপায়ে অন্তর্ভুক্ত নতুন:
- সম্ভাব্য পরিচিত ঝুঁকি সনাক্তকরণে উন্নতি।
- প্রতিশ্রুতি দেওয়ার আগে তৃতীয় পক্ষের কোড পর্যালোচনা প্রয়োজনের দ্বারা দূষিত অবদানকারী সনাক্তকরণকে শক্তিশালী করা হয়েছে।
- স্থিতিশীল কোড পরীক্ষা এবং অবিচ্ছিন্ন ফাজিং প্রয়োগের মাধ্যমে দুর্বল কোড সনাক্তকরণকে নিখুঁত করা।
- সম্ভাব্য সুরক্ষা ঝুঁকি হ্রাস করতে এবং তাদের প্রশমনের জন্য সর্বাধিক উপযুক্ত সিদ্ধান্ত গ্রহণের অনুমতি দেওয়ার জন্য দুর্বল নির্ভরতাগুলির সনাক্তকরণের উন্নতি।
এর বিবরণ অনুসন্ধান করা বর্তমান বর্ধিতকরণ বা কার্যকারিতা আপনি নিম্নলিখিত এক্সপ্লোর করতে পারেন লিংক.
সারাংশ
আমরা এটি আশা করি "দরকারী ছোট পোস্ট" উপর «Security Scorecards»যা একটি প্রকল্প চালু করেছে গুগল এবং ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন, যিনি সম্প্রতি মুক্তি দিয়েছেন a নতুন সংস্করণ 2.0 এটি পরবর্তী বিশ্লেষণের জন্য উত্পন্ন ডেটা অনুকূল করতে চেক এবং ক্ষমতা উন্নত করেছে; সম্পূর্ণ আগ্রহী এবং উপযোগী of «Comunidad de Software Libre y Código Abierto» এবং এর অ্যাপ্লিকেশনগুলির বিস্ময়কর, বিশাল এবং বর্ধমান বাস্তুতন্ত্রের বিস্তারে দুর্দান্ত অবদান «GNU/Linux».
আপাতত, যদি আপনি এটি পছন্দ করেন publicación, থেমো না শেয়ার করুন অন্যদের সাথে আপনার পছন্দসই ওয়েবসাইট, চ্যানেল, গোষ্ঠী বা সামাজিক নেটওয়ার্ক বা মেসেজিং সিস্টেমগুলির সম্প্রদায়গুলিতে, সর্বোপরি বিনামূল্যে, মুক্ত এবং / বা আরও সুরক্ষিত হিসাবে Telegram, সংকেত, প্রস্তরীভূত হাতী বা অন্য একটি উত্সর্গীকৃত, অগ্রাধিকার।
এবং মনে রাখবেন আমাদের হোম পেজে এ দেখার জন্য «DesdeLinux» আরও খবর অন্বেষণ করতে, পাশাপাশি আমাদের অফিসিয়াল চ্যানেলে যোগদান করতে এর টেলিগ্রাম DesdeLinux. যদিও, আরও তথ্যের জন্য, আপনি যে কোনও পরিদর্শন করতে পারেন অনলাইন লাইব্রেরি Como OpenLibra y জেডিআইটি, এই বিষয় বা অন্যদের উপর ডিজিটাল বই (পিডিএফ) অ্যাক্সেস এবং পড়ার জন্য।