La Fundació Linux rebrà un finançament de $ 10 milions de la OpenSSF per a la millora de la seguretat de l'open source

Fundació Linux - CES 2020: Introducció

fa poc la Fundació Linux va donar a conèixer mitjançant una publicació de bloc el compromís per part de l'OpenSSF (Open Source Security Foundation) de finançar la Fundació Linux amb $10 milions de dòlars, això com a part dun esforç per millorar la seguretat del programari de codi obert.

Es esmenten que els fons recaptats són mitjançant regalies d'empreses matrius d'OpenSSF, incloses Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk i VMware.

«Aquest compromís de tota la indústria respon a la crida de la Casa Blanca per elevar la línia de base per al nostre benestar col·lectiu de ciberseguretat, així com 'pagar endavant' a les comunitats de codi obert per ajudar-les a crear programari segur del que tots ens beneficiem», va dir Jim Zemlin, director executiu de la Fundació Linux. “Ens complau comptar amb el lideratge i l'àmplia experiència de Brian Behlendorf en la construcció i manteniment de grans comunitats i projectes tècnics aplicats a aquest treball. Amb el gran creixement i l'omnipresència del programari de codi obert, la creació de pràctiques i programes de ciberseguretat que escalin és la nostra tasca més gran».

Aquest finançament és part d'una col·laboració entre indústries que reuneix múltiples iniciatives de programari de codi obert sota un mateix propòsit per identificar i corregir vulnerabilitats de ciberseguretat en programari de codi obert i desenvolupar eines millorades, capacitació, investigació, millors pràctiques i pràctiques de divulgació de vulnerabilitats.

Com a recordatori, el treball d'OpenSSF se centra en àrees com ara divulgació coordinada de vulnerabilitats, distribució de pegats, desenvolupament d'eines de seguretat, publicació de millors pràctiques per a l'organització de desenvolupament segur, identificació d'amenaces relacionades amb la seguretat en programari de codi obert, auditoria i enfortiment del treball, projectes de codi obert de missió crítica, creació d'eines per verificar la identitat dels desenvolupadors.

  • Security Scorecard: una eina totalment automatitzada que avalua una sèrie d'heurístiques importants («comprovacions») associades amb la seguretat del programari.
  • Best Practices Badge: un conjunt de millors pràctiques de la Iniciativa d'infraestructura central per produir programari segur de més qualitat que proporciona una manera perquè els projectes d'OSS demostrin a través d'insígnies que els estan seguint.
  • Polítiques de seguretat: Allstar proporciona un conjunt i fa complir les polítiques de seguretat als repositoris o organitzacions.
  • Marc: els nivells de la cadena de subministrament per a artefactes de programari (SLSA) ofereixen un marc de seguretat per augmentar els nivells d'integritat de la cadena de subministrament de programari.
  • capacitació: cursos gratuïts sobre fonaments de desenvolupament de programari segur que eduquen els membres de la comunitat sobre com desenvolupar programari segur
  • Divulgacions de vulnerabilitats: una guia per a la divulgació coordinada de vulnerabilitats per a projectes d'OSS
  • Anàlisi de paquets: cerca de programari maliciós en paquets OSS
  • Revisions de seguretat: recopilació pública de revisions de seguretat d'OSS
  • Recerca: estudis sobre programari de codi obert i vulnerabilitats de seguretat crítiques realitzats en associació amb el Laboratori de Ciències de la Innovació de Harvard (LISH) (per exemple, un cens preliminar i una Enquesta de Col·laboradors de FOSS)

La OpenSSF continua basant-se en iniciatives com la Iniciativa d'Infraestructura Central i la Coalició de Seguretat de Codi Obert i reuneix altres feines relacionades amb la seguretat que estan realitzant les empreses que s'han unit al projecte.

«No hi ha hagut mai un moment més emocionant per treballar a la comunitat de codi obert, i la seguretat de la cadena de subministrament de programari no ha necessitat mai més de la nostra atenció», va dir Brian Behlendorf, director general d'Open Source Security Foundation. “No hi ha una fórmula màgica per assegurar les cadenes de subministrament de programari. La investigació, la capacitació, les millors pràctiques, les eines i la col·laboració requereixen el poder col·lectiu de milers de ments crítiques a tota la nostra comunitat. El finançament d'OpenSSF ens brinda el fòrum i els recursos per fer aquest treball”.

Finalment si estàs interessat en conèixer més a l'respecte, pots consultar la publicació original a el següent enllaç.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.