OpenSSF: kode irekiko softwarearen segurtasuna hobetzera bideratutako proiektua

Linux Fundazioak iragarri du izeneko proiektu berria "OpenSSF" (Open Source Security Foundation) zein Bere helburu nagusia biltzea da lanaren sektoreko liderrak kode irekiko softwarearen segurtasun hobekuntzaren arloan.

Horrekin OpenSSF ekimenak garatzen jarraituko du, hala nola, Azpiegituren Ekimena eta Kode Irekiko Segurtasun Koalizioa (Central Infrastructure Initiative eta Open Source Security Coalition) eta proiektuarekin bat egin duten enpresek egiten ari diren segurtasunarekin lotutako beste lan batzuk bilduko ditu.

OpenSSFeko kide sortzaileak artean aipagarriak dira GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation eta Red Hat.

Bere aldetik berriz GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk eta Trail of Bits parte-hartzaile gisa batu ziren.

La OpenSSF industrien arteko lankidetza da liderrak biltzea iturburu irekiko softwarearen segurtasuna hobetzeko komunitate zabalagoa sortuz, ekimen zehatzak eta praktika onenak.

Arrazoia proiektu honen sorrera jaio da mundu modernoaren azterketatik Kode irekiko softwareak eskaera handia du industriaren arlo askotan, baina garapenaren berezitasunak direla eta, haren segurtasunean mendekotasun kateek eta garapeneko partaideek eragiten dute.

OpenSSF industria arteko lankidetza da, eta liderrak elkartzen ditu iturburu irekiko softwarearen (OSS) segurtasuna hobetzeko, bideratutako ekimenekin eta jardunbide egokiekin komunitate zabalagoa eraikiz.

Hori dela eta, kode irekiko proiektuen segurtasuna baieztatzeko, garrantzitsua da kode nagusia ez ezik, mendekotasunak ere egiaztatzea, baita proiektuan kodea onartzen duten garatzaileen identifikazioa eta berrikuspenean eta konpromisoan autentifikazio fidagarria ere.

Gainera, segurtasunak eraikuntza sistema seguruak eta eraikuntza egiaztapena erabiltzea eskatzen du.

Kode irekiko softwarea zabaldu egin da datu zentroetan, kontsumitzaile gailuetan eta zerbitzuetan, teknologoen eta enpresen artean duen balioa ordezkatuz. 

Garapen prozesua dela eta, azken erabiltzaileengana iristen den iturri irekiak laguntzaile eta mendekotasun kate bat du. Garrantzitsua da zure erabiltzaile edo erakundearen segurtasunaz arduratzen direnek mendekotasun kate honen segurtasuna ulertu eta egiaztatzea.

OpenSSFen lana arloetan oinarrituko da esaterako ahultasunari buruzko informazioa modu koordinatuan ezagutzera ematea y adabaki banaketa, segurtasunerako tresnak garatzen, garapen seguruaren antolaketarako praktika onenak argitaratzen, kode irekiko softwarearen segurtasunarekin lotutako mehatxuak identifikatzea, ikuskaritza lanak egin eta kode irekiko proiektu kritikoen segurtasuna areagotu, garatzaileen nortasuna egiaztatzeko tresnak sortuz.

Garatzaileen identifikazio ezak eragindako mehatxuen artean, aipatzen da erasotzaile batek mantentzaile eskubideak lor ditzakeela aldaketak asmo txarrak egiteko, kontuak bikoiztu egin direla beren kodea berrikusteko, beste pertsona gisa ari diren iruzurgileen parte hartzea edo aipatzen dela. zenbait enpresari lana aldarrikatzea.

"Uste dugu iturburu irekia ondasun publikoa dela eta industria guztietan elkartzeko erantzukizuna dugu guztiok mende dugun iturburu irekiko softwarearen segurtasuna hobetzeko eta babesteko", esan du Jim Zemlin-ek, The Linux Foundation-eko zuzendari nagusiak.

Adibidez, identifikazio arazoek gertaeren korrontearen liburutegiarekiko mendekotasuna duen istilu bat izan ohi dute, eskolta eskuduntza lehenbailehen zuzendaritzarekin posta elektroniko bidez soilik harremanetan jarri zen pertsona bati konektatu ondoren edo pluginen salmenta kasu ugari eta hirugarrenen arakatzailearen gehigarriak.

Bukatzeko horri buruz gehiago jakin nahi baduzu, xehetasunak Linux Fundazioaren jatorrizko argitalpenean kontsulta ditzakezu Hurrengo estekan.

Edo baita ere OpenSSF webgunea bisita dezakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)