Linux Foundation najavio je osnivanje novi projekat pod nazivom "OpenSSF" (Open Source Security Foundation) koja Njegov glavni cilj je okupljanje rad lideri u industriji na polju poboljšanja sigurnosti softvera otvorenog koda.
Uz to OpenSSF nastavit će razvijati inicijative poput Infrastrukturne inicijative i Sigurnosne koalicije otvorenog koda (Inicijativa za centralnu infrastrukturu i Sigurnosna koalicija otvorenog koda) i okupit će druge poslove vezane za sigurnost koje izvode kompanije koje su se pridružile projektu.
Članovi osnivači OpenSSF-a uključi GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation i Red Hat.
Dok sa svoje strane GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk i Trail of Bits pridružili se kao učesnici.
La OpenSSF je suradnja između industrija okupljajući lidere radi poboljšanja sigurnosti softvera otvorenog koda stvaranjem šire zajednice, konkretne inicijative i najbolje prakse.
Razlog za rođeno je stvaranje ovog projekta iz proučavanja modernog svijeta u kojem Softver otvorenog koda vrlo je tražen u mnogim područjima industrije, ali zbog detalja razvoja, na njegovu sigurnost utječu lanci zavisnosti i sudionici u razvoju.
OpenSSF je međuindustrijska saradnja koja okuplja lidere kako bi poboljšali sigurnost softvera otvorenog koda (OSS) izgradnjom šire zajednice sa ciljanim inicijativama i najboljim praksama.
Zbog toga, da potvrdi sigurnost projekata otvorenog koda, važno je provjeriti ne samo glavni kôd već i zavisnosti, kao i identifikacija programera čiji je kôd prihvaćen u projektu i pouzdana autentifikacija tokom pregleda i zalaganja.
Pored toga, sigurnost zahtijeva upotrebu sigurnih sistema gradnje i provjere gradnje.
Softver otvorenog koda postao je široko rasprostranjen u centrima podataka, potrošačkim uređajima i uslugama, što predstavlja njegovu vrijednost kako među tehnolozima, tako i u preduzećima.
Zahvaljujući svom razvojnom procesu, otvoreni izvor koji na kraju stiže do krajnjih korisnika ima lanac saradnika i zavisnosti. Važno je da oni koji su odgovorni za sigurnost vašeg korisnika ili organizacije mogu razumjeti i provjeriti sigurnost ovog lanca ovisnosti.
Rad OpenSSF-a fokusiraće se na područja kao što je koordinirano otkrivanje podataka o ranjivosti y distribucija zakrpa, razvoj alata za sigurnost, objavljivanje najboljih praksi za organizaciju sigurnog razvoja, identificirati sigurnosne prijetnje softveru otvorenog koda, obaviti posao revizije i povećati sigurnost kritičnih projekata otvorenog koda, stvarajući alate za provjeru identiteta programera.
Među prijetnjama uzrokovanim nedostatkom identifikacije programera, mogućnost da napadač dobije prava održavatelja na zlonamjerne promjene, dupliciranje računa radi pregleda vlastitog koda, spominjanje sudjelovanja varalica koje se predstavljaju kao drugi ili tražeći rad za određene kompanije.
"Vjerujemo da je otvoreni izvor javno dobro i u svim smo industrijama odgovorni za okupljanje kako bismo poboljšali i podržali sigurnost softvera otvorenog koda o kojem svi ovisimo", rekao je Jim Zemlin, izvršni direktor Linux Foundation.
Na primjer, problemi s identifikacijom uključuju incident koji ovisi o biblioteci tokova događaja nakon prijenosa pratnje na neprovjerenu osobu s kojom je bivši menadžer kontaktirao samo putem e-pošte ili brojne slučajeve prodaje dodataka i dodatke za pregledače nezavisnih proizvođača.
Konačno ako želite znati više o tome, detalje možete provjeriti u originalnoj publikaciji Linux Foundation Na sledećem linku.
Ili takođe možete posjetiti web stranicu OpenSSF Na sledećem linku.