Hiljuti avalikustati Linuxi sihtasutus blogipostituse kaudu OpenSSFi pühendumus (Avatud lähtekoodiga turvafond) rahastada Linuxi sihtasutust 10 miljoni dollariga, seda osana jõupingutustest parandada avatud lähtekoodiga tarkvara turvalisust.
Mainitakse, et Raha kogutakse OpenSSF -i emaettevõtete autoritasude kaudu, sealhulgas Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk ja VMware.
"See kogu tööstust hõlmav kohustus vastab Valge Maja üleskutsele tõsta meie kollektiivse küberturvalisuse heaolu lähtepunkti, samuti" maksta edasi "avatud lähtekoodiga kogukondadele, et aidata neil luua turvalist tarkvara, mida me kõik armastame. Meil on kasu," ütles Linuxi fondi tegevjuht Jim Zemlin. „Meil on hea meel, et meil on Brian Behlendorfi juhtimine ja laialdased kogemused suurte kogukondade ja tehniliste projektide loomisel ja ülalpidamisel. Tänu avatud lähtekoodiga tarkvara tohutule kasvule ja levikule on meie suur ülesanne luua küberturvalisuse programmid ja tavad. "
See rahastamine on osa tööstustevahelisest koostööst mis koondab samal eesmärgil mitu avatud lähtekoodiga tarkvaraalgatust tuvastada ja parandada küberturvalisuse turvaauke avatud lähtekoodiga tarkvaras ning arendada täiustatud tööriistu, koolitust, uurimistööd, parimaid tavasid ja haavatavuse avalikustamise tavasid.
Meeldetuletusena, OpenSSFi töö keskendub sellistele valdkondadele nagu haavatavuste kooskõlastatud avalikustamine, plaastrite levitamine, turvavahendite väljatöötamine, heade tavade avaldamine turvalise arenduskorralduse jaoks, turvalisusega seotud ohtude tuvastamine avatud lähtekoodiga tarkvaras, auditeerimine ja tugevdamine, missioonikriitilised avatud lähtekoodiga projektid, tööriistade loomine arendajate identiteedi kontrollimiseks.
- Turvalisuse tulemuskaart- Täisautomaatne tööriist, mis hindab mitmeid olulisi tarkvara turvalisusega seotud heuristikaid ("kontrolle").
- Parimate tavade märk- Põhiinfrastruktuuri algatuse parimate tavade kogum kvaliteetsema turvalise tarkvara tootmiseks, mis võimaldab OSS -i projektidel märkide kaudu näidata, et nad järgivad neid.
- Turvapoliitika: Allstar pakub andmebaasides või organisatsioonides turvapoliitikat ja rakendab seda.
- Raamistik: Tarkvaraartiklite tarneahela tasemed (SLSA) pakuvad turvaraamistikku tarkvara tarneahela terviklikkuse suurendamiseks.
- Koolitus- Tasuta kursused turvalise tarkvaraarenduse põhialuste kohta, mis õpetavad kogukonna liikmeid turvalise tarkvara arendamiseks
- Haavatavuse avalikustamine: Juhend OSS -projektide haavatavuse kooskõlastatud avalikustamise kohta
- Pakettide analüüs: otsige pahatahtlikku tarkvara OSS -i pakettidest
- Turvakontrollid- OSS -i turvapaikade avalik kogu
- Teadustöö- koostöös Harvardi innovatsiooniteaduste laboratooriumiga (LISH) läbi viidud uuringud avatud lähtekoodiga tarkvara ja kriitiliste turvaaukude kohta (näiteks eelloendus ja FOSS -i kaasautorite uuring)
La OpenSSF tugineb jätkuvalt sellistele algatustele nagu keskinfrastruktuuri algatus ja avatud lähtekoodiga turvaliit ning koondab muud turvalisusega seotud tööd, mida teevad projektiga liitunud ettevõtted.
"Avatud lähtekoodiga kogukonnas töötamiseks pole kunagi olnud põnevamat aega ning tarkvara tarneahela turvalisus pole kunagi vajanud rohkem meie tähelepanu," ütles Avatud Turvalisuse Sihtasutuse tegevjuht Brian Behlendorf. „Tarkvara tarneahelate turvamiseks pole võluvormi. Uurimine, koolitus, parimad tavad, tööriistad ja koostöö eeldavad tuhandete kriitiliste mõtete kollektiivset jõudu kogu meie kogukonnas. OpenSSFi rahastamine annab meile foorumi ja ressursse selle töö tegemiseks.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate vaadata originaalväljaannet järgmine link.