Linux Foundation će od OpenSSF -a dobiti 10 miliona dolara za poboljšanje sigurnosti otvorenog koda

Linux Foundation - CES 2020: Uvod

Nedavno otkrivena je Linux Foundation putem objave na blogu posvećenost OpenSSF-a (Open Source Security Foundation) da finansira Linux fondaciju sa 10 miliona dolara, ovo kao dio nastojanja da se poboljša sigurnost softvera otvorenog koda.

Spominje se da Sredstva prikupljena su putem tantijema od OpenSSF matičnih kompanija, uključujući Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk i VMware.

"Ova posvećenost cijele industrije odgovara pozivu Bijele kuće da se podigne osnova za našu kolektivnu kibersigurnost dobrobiti, kao i da se 'plati naprijed' zajednicama otvorenog koda kako bi im se pomoglo da kreiraju siguran softver od kojeg svi možemo imati koristi." koristi", rekao je Jim Zemlin, izvršni direktor Linux fondacije. “Drago nam je što su vodstvo i veliko iskustvo Briana Behlendorfa u izgradnji i održavanju velikih zajednica i tehničkih projekata primijenjeno na ovaj posao. Sa ogromnim rastom i sveprisutnošću softvera otvorenog koda, kreiranje praksi i programa kibernetičke sigurnosti naš je najveći zadatak.”

Ovo finansiranje To je dio međuindustrijske saradnje koji okuplja više softverskih inicijativa otvorenog koda u istu svrhu da identifikuje i popravi ranjivosti sajber bezbednosti u softveru otvorenog koda i razviti poboljšane alate, obuku, istraživanje, najbolje prakse i prakse otkrivanja ranjivosti.

Podsjećanja radi, OpenSSF-ov rad fokusira se na oblasti kao što su koordinisano otkrivanje ranjivosti, distribucija zakrpa, razvoj sigurnosnih alata, objavljivanje najboljih praksi za organizovanje bezbednog razvoja, identifikaciju bezbednosnih pretnji u softveru otvorenog koda, reviziju i jačanje rada, kritične projekte otvorenog koda, kreiranje alata za proveru identiteta programera.

  • Security Scorecard- Potpuno automatizirani alat koji procjenjuje brojne važne heuristike ("provjere") povezane sa sigurnošću softvera.
  • Značka najbolje prakse– Skup najboljih praksi Inicijative za jezgru za infrastrukturu za proizvodnju bezbednog softvera visokog kvaliteta koji omogućava OSS projektima da pokažu putem bedževa da ih prate.
  • Sigurnosna pravila- Allstar obezbeđuje skup i sprovodi bezbednosne politike na spremišta ili organizacije.
  • Okvir: Nivoi lanca snabdevanja za softverske artefakte (SLSA) pružaju sigurnosni okvir za povećanje nivoa integriteta lanca nabavke softvera.
  • Obuka– Besplatni kursevi osnova razvoja sigurnog softvera koji educiraju članove zajednice o tome kako razviti siguran softver
  • Otkrivanje ranjivosti- Vodič za koordinirano otkrivanje ranjivosti za OSS projekte
  • Analiza paketa: Potražite zlonamjerni softver u OSS paketima
  • Sigurnosne provjere– Javno prikupljanje sigurnosnih pregleda OSS-a
  • Istraga– Studije o softveru otvorenog koda i kritičnim sigurnosnim ranjivostima provedene u partnerstvu s Harvardskom laboratorijom za inovacijske nauke (LISH) (na primjer, preliminarni popis i anketa saradnika FOSS-a)

La OpenSSF nastavlja da se gradi na inicijativama kao što su Inicijativa za jezgru infrastrukture i Koalicija za bezbednost otvorenog koda i objedinjuje druge poslove vezane za sigurnost koje obavljaju kompanije koje su se pridružile projektu.

“Nikada nije bilo uzbudljivijeg vremena za rad u zajednici otvorenog koda, a sigurnost lanca nabavke softvera nikada nije više zahtijevala našu pažnju,” rekao je Brian Behlendorf, izvršni direktor Open Source Security Foundation. “Ne postoji čarobna formula za osiguranje lanaca nabavke softvera. Istraživanje, obuka, najbolje prakse, alati i saradnja zahtijevaju kolektivnu moć hiljada kritičnih umova širom naše zajednice. OpenSSF finansiranje nam daje forum i resurse za obavljanje ovog posla.”

Konačno ako ste zainteresirani da saznate više o tome, originalnu publikaciju možete provjeriti u sljedeći link.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.