äskettäin Linux -säätiö paljastettiin blogipostauksen kautta OpenSSF: n sitoutuminen (Open Source Security Foundation) rahoittaa Linux -säätiötä 10 miljoonalla dollarilla, tämä on osa pyrkimystä parantaa avoimen lähdekoodin ohjelmistojen turvallisuutta.
Mainitaan, että varat kerätään rojalteina OpenSSF -emoyhtiöiltä, mukaan lukien Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk ja VMware.
"Tämä koko toimialaa koskeva sitoumus vastaa Valkoisen talon kehotukseen nostaa yhteisen kyberturvallisuuden hyvinvointimme perusta ja maksaa" eteenpäin "avoimen lähdekoodin yhteisöille, jotta he voivat luoda turvallisia ohjelmistoja, joita me kaikki rakastamme." sanoi Linux -säätiön toimitusjohtaja Jim Zemlin. ”Olemme iloisia saadessamme Brian Behlendorfin johtajuuden ja laajan kokemuksen suurten yhteisöjen rakentamisesta ja ylläpidosta sekä tähän työhön soveltuvista teknisistä projekteista. Avoimen lähdekoodin ohjelmistojen valtavan kasvun ja levinneisyyden myötä suurin tehtävämme on luoda laajoja kyberturvallisuusohjelmia ja -käytäntöjä. "
Tämä rahoitus on osa toimialojen välistä yhteistyötä joka yhdistää useita avoimen lähdekoodin ohjelmistoaloitteita samaan tarkoitukseen tunnistamaan ja korjaamaan avoimen lähdekoodin ohjelmistojen kyberturvallisuushaavoittuvuudet ja kehittää parempia työkaluja, koulutusta, tutkimusta, parhaita käytäntöjä ja haavoittuvuusilmoituskäytäntöjä.
Muistutuksena, OpenSSF: n työ keskittyy muun muassa koordinoituun haavoittuvuuden paljastamiseen, korjaustiedostojen jakeluun, suojaustyökalujen kehittämiseen ja parhaiden käytäntöjen julkaisemiseen turvallinen kehitysorganisaatio, turvallisuuteen liittyvien uhkien tunnistaminen avoimen lähdekoodin ohjelmistoissa, tarkastus ja vahvistustyö, tehtävään kriittiset avoimen lähdekoodin projektit, työkalujen luominen kehittäjien henkilöllisyyden varmistamiseksi.
- Tietoturva -tuloskortti- Täysin automatisoitu työkalu, joka arvioi useita tärkeitä ohjelmistoturvallisuuteen liittyviä heuristiikkaa ("tarkistuksia").
- Parhaiden käytäntöjen tunnus- Joukko ydininfrastruktuurialoitteen parhaita käytäntöjä laadukkaiden suojattujen ohjelmistojen tuottamiseksi, mikä tarjoaa OSS -hankkeille mahdollisuuden osoittaa tunnuksillaan, että he noudattavat niitä.
- Turvallisuuspolitiikka: Allstar tarjoaa joukon ja valvoo tietosuojakäytäntöjä arkistoissa tai organisaatioissa.
- Framework: Ohjelmistotuotteiden toimitusketjutasot (SLSA) tarjoavat suojakehyksen ohjelmiston toimitusketjun eheyden lisäämiseksi.
- koulutus- Ilmaiset kurssit suojatusta ohjelmistokehityksen perusteista, jotka kouluttavat yhteisön jäseniä turvallisten ohjelmistojen kehittämisestä
- Haavoittuvuusilmoitukset: Opas OSS -projektien haavoittuvuuksien koordinoidusta julkistamisesta
- Paketti -analyysi: etsi haittaohjelmia OSS -paketeista
- Turvatarkastukset- OSS -tietoturvakorjausten julkinen kokoelma
- Tutkimus- Tutkimukset avoimen lähdekoodin ohjelmistoista ja kriittisistä tietoturvahaavoittuvuuksista, jotka on tehty yhteistyössä Harvardin innovaatiotieteiden laboratorion (LISH) kanssa (esimerkiksi alustava väestönlaskenta ja FOSS Contributor Survey)
La OpenSSF rakentaa edelleen aloitteita, kuten Central Infrastructure Initiative ja Open Source Security Coalition ja kokoaa yhteen muita turvallisuuteen liittyviä töitä, joita tekevät projektiin liittyneet yritykset.
"Ei ole koskaan ollut jännittävämpää aikaa työskennellä avoimen lähdekoodin yhteisössä, eikä ohjelmistojen toimitusketjun turvallisuus ole koskaan tarvinnut enemmän huomiota", sanoi Open Source Security Foundationin toimitusjohtaja Brian Behlendorf. ”Ohjelmistojen toimitusketjujen turvaamiseen ei ole maagista kaavaa. Tutkimus, koulutus, parhaat käytännöt, työkalut ja yhteistyö edellyttävät tuhansien kriittisten mielien kollektiivista voimaa koko yhteisössämme. OpenSSF -rahoitus antaa meille foorumin ja resurssit tehdä tätä työtä.
Vihdoin jos olet kiinnostunut tietämään siitä enemmän, voit tarkistaa alkuperäisen julkaisun seuraava linkki.