La Linux Foundation recevra un financement de 10 millions de dollars d'OpenSSF pour améliorer la sécurité open source

Linux Foundation - CES 2020: Introduction

Récemment la Fondation Linux dévoilée via un article de blog engagement de l'OpenSSF (Fondation de sécurité Open Source) pour financer la Linux Foundation avec 10 millions de dollars, ceci dans le cadre d'un effort visant à améliorer la sécurité des logiciels open source.

Il est mentionné que les fonds levés proviennent des redevances des sociétés mères d'OpenSSF, y compris Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk et VMware.

"Cet engagement à l'échelle de l'industrie répond à l'appel de la Maison Blanche à élever la base de notre bien-être collectif en matière de cybersécurité, ainsi qu'à" payer en avant "aux communautés open source pour les aider à créer des logiciels sécurisés que nous aimons tous. Nous en bénéficions, " a déclaré Jim Zemlin, PDG de la Linux Foundation. « Nous sommes ravis que le leadership de Brian Behlendorf et sa vaste expérience dans la construction et l'entretien de grandes communautés et de projets techniques soient appliqués à ce travail. Avec l'énorme croissance et l'omniprésence des logiciels open source, la création de programmes et de pratiques de cybersécurité à grande échelle est notre plus grande tâche. "

Ce financement fait partie d'une collaboration entre les industries qui rassemble plusieurs initiatives de logiciels open source dans le même but identifier et corriger les vulnérabilités de cybersécurité dans les logiciels open source et développer des outils, une formation, des recherches, des pratiques exemplaires et des pratiques de divulgation des vulnérabilités améliorés.

Côme recordatorio, Le travail d'OpenSSF se concentre sur des domaines tels que la divulgation coordonnée des vulnérabilités, la distribution de correctifs, le développement d'outils de sécurité, la publication des meilleures pratiques pour une organisation de développement sécurisée, l'identification des menaces liées à la sécurité dans les logiciels open source, les travaux d'audit et de renforcement, les projets open source critiques, la création d'outils pour vérifier l'identité des développeurs.

  • Fiche d'évaluation de la sécurité- Un outil entièrement automatisé qui évalue un certain nombre d'heuristiques importantes (« contrôles ») associées à la sécurité des logiciels.
  • Badge des bonnes pratiques- Un ensemble de bonnes pratiques de la Core Infrastructure Initiative pour produire un logiciel sécurisé de meilleure qualité qui permet aux projets OSS de démontrer par des badges qu'ils les suivent.
  • Politiques de sécurité: Allstar fournit un ensemble et applique des politiques de sécurité dans les référentiels ou les organisations.
  • Cadre: Les niveaux de la chaîne d'approvisionnement des artefacts logiciels (SLSA) fournissent un cadre de sécurité pour augmenter les niveaux d'intégrité de la chaîne d'approvisionnement des logiciels.
  • formation- Cours gratuits sur les principes fondamentaux du développement de logiciels sécurisés qui éduquent les membres de la communauté sur la façon de développer des logiciels sécurisés
  • Divulgations de vulnérabilités: Un guide pour la divulgation coordonnée des vulnérabilités pour les projets OSS
  • Analyse de paquets : rechercher des logiciels malveillants dans les packages OSS
  • Contrôles de sécurité- Collection publique de correctifs de sécurité OSS
  • recherche- Études sur les logiciels open source et les vulnérabilités de sécurité critiques menées en partenariat avec le Harvard Laboratory for Innovation Sciences (LISH) (par exemple, un recensement préliminaire et une enquête FOSS Contributor Survey)

La OpenSSF continue de s'appuyer sur des initiatives telles que la Central Infrastructure Initiative et la Open Source Security Coalition et rassemble d'autres travaux liés à la sécurité effectués par les entreprises qui ont rejoint le projet.

« Il n'y a jamais eu de période plus excitante pour travailler dans la communauté open source, et la sécurité de la chaîne d'approvisionnement logicielle n'a jamais eu autant besoin de notre attention », a déclaré Brian Behlendorf, PDG de l'Open Source Security Foundation. « Il n'existe pas de formule magique pour sécuriser les chaînes d'approvisionnement logicielles. La recherche, la formation, les meilleures pratiques, les outils et la collaboration nécessitent la puissance collective de milliers d'esprits critiques dans toute notre communauté. Le financement OpenSSF nous donne le forum et les ressources pour faire ce travail.

Enfin si vous souhaitez en savoir plus, vous pouvez vérifier la publication originale dans le lien suivant.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.