Linux Fundazioak OpenSSFren 10 milioi dolarreko diru laguntza jasoko du kode irekiko segurtasuna hobetzeko

Linux Foundation - CES 2020: Sarrera

Duela gutxi Linux Fundazioak aurkeztu du blogeko mezu baten bidez OpenSSFren konpromisoa (Kode irekiko Segurtasun Fundazioa) Linux Fundazioa 10 milioi dolarrekin finantzatzeko, hau kode irekiko softwarearen segurtasuna hobetzeko ahaleginaren barruan.

Hori aipatzen da Bildutako funtsak OpenSSF enpresa nagusien erregalien bidez egiten dira, besteak beste, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk eta VMware.

"Industria osorako konpromiso honek Etxe Zuriak egindako deiari erantzuten dio, zibersegurtasun kolektiboaren ongizatea lortzeko oinarria igotzeko, baita iturri irekiko komunitateei" ordaindu "guztiei maite dugun software segurua sortzen laguntzeko. Onuradunak gara". esan du Jim Zemlin Linux Fundazioko zuzendari nagusiak. "Pozik gaude Brian Behlendorf-en lidergoa eta esperientzia handia izatea lan honi aplikatutako komunitate handiak eta proiektu teknikoak eraikitzen eta mantentzen. Kode irekiko softwarearen hazkunde eta zabaltasun izugarriarekin, eskala hori duten zibersegurtasuneko programak eta praktikak sortzea da gure zereginik handiena ".

Finantzaketa hau industrien arteko lankidetzaren parte da kode irekiko software ekimen ugari biltzen ditu helburu berarekin kode irekiko softwarean zibersegurtasuneko ahultasunak identifikatu eta zuzentzeko eta tresna hobeak, prestakuntza, ikerketa, praktika onak eta ahultasuna ezagutzera emateko praktikak garatzea.

Oroigarri gisa, OpenSSF-ren lana ahultasunen agerian jarritako koordinazioa, adabaki banaketa, segurtasun tresnen garapena, praktika onenak argitaratzea bezalako arloetan oinarritzen da garapen seguruaren antolaketarako, kode irekiko softwareetan segurtasunarekin lotutako mehatxuak identifikatzeko, ikuskaritza eta sendotze lana, iturri irekiko eginkizun kritikoak, garatzaileen nortasuna egiaztatzeko tresnak sortzea.

  • Segurtasun-taula- Tresna guztiz automatizatua, softwarearen segurtasunarekin lotutako heuristika ("egiaztapen") garrantzitsuak ebaluatzen dituena.
  • Jardunbide egokien bereizgarria- Azpiegituren Oinarrizko Ekimenaren praktika onen multzoa kalitate handiko software segurua ekoizteko, OSS proiektuek beraiek jarraitzen dituztela bereizgarrien bidez erakusteko modua eskaintzen duen softwarea.
  • Segurtasun Politikak: Allstar-ek multzo bat eskaintzen du eta segurtasun politikak gordetzen ditu biltegietan edo erakundeetan.
  • Esparru: Software Artifact Supply Chain Levels-ek (SLSA) segurtasun esparrua eskaintzen du software hornidura katearen osotasun maila handitzeko.
  • prestakuntza- Doako ikastaroak software seguruaren garapenerako oinarriei buruz, komunitateko kideak software segurua garatzen ikasteko
  • Ahultasun agerpenak: OSS proiektuetarako ahultasun koordinatuaren berri emateko gida
  • Paketeen analisia: bilatu software kaltegarria OSS paketeetan
  • Segurtasun kontrolak- OSS segurtasun adabakien bilduma publikoa
  • ikerketa- Kode irekiko softwarearen eta segurtasun-ahultasun kritikoen inguruko ikerketak Harvard Berrikuntza Zientzien Laborategiarekin (LISH) lankidetzan egindakoak (adibidez, aurretiazko errolda eta FOSS Contributor Inkesta)

La OpenSSF-k Central Infrastructure Initiative eta Open Source Security Coalition bezalako ekimenetan oinarritzen jarraitzen du eta proiektuarekin bat egin duten enpresek egiten dituzten segurtasunarekin lotutako beste lan batzuk biltzen ditu.

"Ez da inoiz kode irekiko komunitatean lan egiteko une zirraragarririk egon, eta software hornidura katearen segurtasunak ez du inoiz gure arreta gehiago behar izan", esan du Brian Behlendorfek, Open Source Security Foundationeko zuzendari nagusiak. “Ez dago formula magikorik softwarea hornitzeko kateak ziurtatzeko. Ikerketak, trebakuntzak, praktika onak, tresnak eta lankidetzak milaka adimen kritikoen botere kolektiboa behar dute gure komunitatean zehar. OpenSSFren finantzazioak lan hau egiteko foroa eta baliabideak ematen dizkigu.

Bukatzeko horri buruz gehiago jakiteko interesa baduzu, jatorrizko argitalpena hemen ikus dezakezu honako esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.