Το Foundationδρυμα Linux θα λάβει χρηματοδότηση 10 εκατομμυρίων δολαρίων από το OpenSSF για την ενίσχυση της ασφάλειας ανοιχτού κώδικα

Linux Foundation - CES 2020: Εισαγωγή

Πρόσφατα παρουσιάστηκε το Linux Foundation μέσω ανάρτησης ιστολογίου δέσμευση από το OpenSSF (Ίδρυμα ασφάλειας ανοιχτού κώδικα) να χρηματοδοτήσει το Linux Foundation με 10 εκατομμύρια δολάρια, αυτό ως μέρος μιας προσπάθειας βελτίωσης της ασφάλειας του λογισμικού ανοιχτού κώδικα.

Αναφέρεται ότι Τα κεφάλαια που συγκεντρώνονται προέρχονται από δικαιώματα από μητρικές εταιρείες OpenSSF, συμπεριλαμβανομένων των Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk και VMware.

"Αυτή η δέσμευση σε όλο τον κλάδο ανταποκρίνεται στο κάλεσμα του Λευκού Οίκου να αυξήσει τη βάση για τη συλλογική ευημερία μας στον κυβερνοχώρο, καθώς και να" πληρώσει "τις κοινότητες ανοιχτού κώδικα για να τους βοηθήσει να δημιουργήσουν ασφαλές λογισμικό που όλοι αγαπάμε. Επωφελούμαστε". είπε ο Jim Zemlin, CEO του Linux Foundation. «Είμαστε στην ευχάριστη θέση να έχουμε την ηγεσία του Brian Behlendorf και την εκτεταμένη εμπειρία στην οικοδόμηση και συντήρηση μεγάλων κοινοτήτων και τεχνικών έργων που εφαρμόζονται σε αυτό το έργο. Με την τεράστια ανάπτυξη και τη διάχυση του λογισμικού ανοιχτού κώδικα, η δημιουργία προγραμμάτων και πρακτικών κυβερνοασφάλειας αυτής της κλίμακας είναι το μεγαλύτερο καθήκον μας ».

Αυτή η χρηματοδότηση είναι μέρος μιας συνεργασίας μεταξύ βιομηχανιών που συγκεντρώνει πολλαπλές πρωτοβουλίες λογισμικού ανοιχτού κώδικα για έναν σκοπό να εντοπίσει και να διορθώσει ευπάθειες στον κυβερνοχώρο σε λογισμικό ανοιχτού κώδικα και να αναπτύξουν βελτιωμένα εργαλεία, εκπαίδευση, έρευνα, βέλτιστες πρακτικές και πρακτικές αποκάλυψης ευπάθειας.

Ως υπενθύμιση, Η εργασία του OpenSSF επικεντρώνεται σε τομείς όπως η συντονισμένη αποκάλυψη ευπάθειας, η διανομή ενημερώσεων κώδικα, η ανάπτυξη εργαλείων ασφαλείας, η δημοσίευση βέλτιστων πρακτικών για την ασφαλή οργάνωση ανάπτυξης, τον εντοπισμό απειλών που σχετίζονται με την ασφάλεια στο λογισμικό ανοιχτού κώδικα, τον έλεγχο και την ενίσχυση των εργασιών, τα έργα ανοιχτού κώδικα που είναι κρίσιμα για την αποστολή, τη δημιουργία εργαλείων για την επαλήθευση της ταυτότητας των προγραμματιστών.

  • Κάρτα αποτελεσμάτων ασφαλείας– Ένα πλήρως αυτοματοποιημένο εργαλείο που αξιολογεί μια σειρά σημαντικών ευρετικών («ελέγχων») που σχετίζονται με την ασφάλεια λογισμικού.
  • Σήμα βέλτιστων πρακτικών– Ένα σύνολο βέλτιστων πρακτικών από την Πρωτοβουλία Core Infrastructure για την παραγωγή ασφαλούς λογισμικού υψηλότερης ποιότητας που παρέχει έναν τρόπο στα έργα OSS να δείχνουν μέσω σημάτων ότι τα ακολουθούν.
  • Πολιτικές ασφαλείας: Το Allstar παρέχει ένα σύνολο και επιβάλλει πολιτικές ασφαλείας σε αποθετήρια ή οργανισμούς.
  • Δομή: Τα επίπεδα εφοδιαστικής αλυσίδας για τεχνουργήματα λογισμικού (SLSA) παρέχουν ένα πλαίσιο ασφαλείας για την αύξηση των επιπέδων ακεραιότητας στην αλυσίδα εφοδιασμού λογισμικού.
  • Εκπαίδευση- Δωρεάν μαθήματα βασικών αρχών ανάπτυξης ασφαλούς λογισμικού που εκπαιδεύουν τα μέλη της κοινότητας σχετικά με τον τρόπο ανάπτυξης ασφαλούς λογισμικού
  • Αποκαλύψεις ευπάθειας: Ένας οδηγός για τη συντονισμένη αποκάλυψη ευπάθειας για έργα OSS
  • Ανάλυση πακέτων: αναζήτηση κακόβουλου λογισμικού σε πακέτα OSS
  • Έλεγχοι ασφαλείας- Δημόσια συλλογή επιδιορθώσεων ασφαλείας OSS
  • Έρευνα: μελέτες για λογισμικό ανοιχτού κώδικα και κρίσιμα τρωτά σημεία ασφαλείας που πραγματοποιήθηκαν σε συνεργασία με το Harvard Laboratory for Innovation Sciences (LISH) (για παράδειγμα, μια προκαταρκτική απογραφή και μια έρευνα FOSS Contributor Survey)

La Το OpenSSF συνεχίζει να βασίζεται σε πρωτοβουλίες όπως το Core Infrastructure Initiative και το Open Source Security Coalition και συγκεντρώνει άλλες εργασίες που σχετίζονται με την ασφάλεια που γίνονται από εταιρείες που έχουν ενταχθεί στο έργο.

"Δεν υπήρξε ποτέ πιο συναρπαστική περίοδος για να εργαστείτε στην κοινότητα ανοιχτού κώδικα και η ασφάλεια της αλυσίδας εφοδιασμού λογισμικού δεν χρειάστηκε ποτέ περισσότερη προσοχή από εμάς", δήλωσε ο Brian Behlendorf, Διευθύνων Σύμβουλος του Open Source Security Foundation. «Δεν υπάρχει μαγική φόρμουλα για την εξασφάλιση αλυσίδων εφοδιασμού λογισμικού. Η έρευνα, η κατάρτιση, οι βέλτιστες πρακτικές, τα εργαλεία και η συνεργασία απαιτούν τη συλλογική δύναμη χιλιάδων κριτικών μυαλών σε ολόκληρη την κοινότητά μας. Η χρηματοδότηση του OpenSSF μας δίνει το φόρουμ και τους πόρους για να κάνουμε αυτή τη δουλειά.

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε την αρχική δημοσίευση τον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.