De Linux Foundation sil $ 10 miljoen finansiering krije fan OpenSSF om iepen boarnefeiligens te ferbetterjen

Linux Foundation - CES 2020: Yntroduksje

Koartsein de Linux Foundation ûntbleate fia in blogpost ynset troch de OpenSSF (Open Source Security Foundation) om de Linux Foundation te finansieren mei $ 10 miljoen, dit as ûnderdiel fan in poging om de feiligens fan iepen boarne software te ferbetterjen.

It wurdt neamd dat fûnsen sammele binne fia royalty's fan OpenSSF -memmebedriuwen, ynklusyf Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, en VMware.

"Dizze ynsetbrede ynset reageart op 'e oprop fan it Wite Hûs om de basisline foar ús kollektyf cybersecurity-wolwêzen te ferheegjen, lykas' foarútbetelje 'oan iepen boarne-mienskippen om har te helpen feilige software te meitsjen wêrfan wy allegear hâlde. Wy profitearje," sei Jim Zemlin, CEO fan 'e Linux Foundation. "Wy binne bliid dat Brian Behlendorf's liederskip en wiidweidige ûnderfining hat by it bouwen en ûnderhâlden fan grutte mienskippen en technyske projekten tapast op dit wurk. Mei de enoarme groei en trochgeande fan iepen boarne software, it meitsjen fan cybersecurity -programma's en praktiken dy't skaal is ús grutste taak. "

Dizze finansiering is ûnderdiel fan in gearwurking tusken yndustry dat bringt meardere iepen boarne software -inisjativen byinoar ûnder itselde doel om kwetsberheden foar cybersecurity te identifisearjen en te korrigearjen yn iepen boarne software en ûntwikkelje ferbettere ark, training, ûndersyk, bêste praktiken, en praktiken foar iepenbiering fan kwetsberens.

As oantinken, OpenSSF's wurk rjochtet him op gebieten lykas koördineare iepenbiering fan kwetsberens, patchferdieling, ûntwikkeling fan befeiligingsynstruminten, publisearjen fan bêste praktiken foar feilige ûntwikkelingsorganisaasje, identifikaasje fan befeiligingsrelateare bedrigingen yn iepen boarne software, kontrôle en fersterking fan wurk, missykrityske iepen boarne-projekten, oanmeitsjen fan ark om de identiteit fan ûntwikkelders te ferifiearjen.

  • Feiligens Scorecard- In folslein automatisearre ark dat in oantal wichtige heuristyk ("kontrôles") evalueart yn ferbân mei softwarefeiligens.
  • Best Practices -badge- In set fan bêste praktiken fan it Core Infrastructure Initiative om feilige software fan hegere kwaliteit te produsearjen dy't in manier biedt foar OSS -projekten om te demonstrearjen fia badges dat se har folgje.
  • Feiligensbelied: Allstar leveret in set en hanthavenet befeiligingsbelied yn opslachplakken as organisaasjes.
  • Framework: Software Artifact Supply Chain Levels (SLSA's) leverje in befeiligingsraamwurk om nivo's fan yntegriteit fan software supply chain te ferheegjen.
  • Training- Fergees kursussen oer basisfoarsjennings foar feilige softwareûntwikkeling dy't leden fan 'e mienskip opliede oer it ûntwikkeljen fan feilige software
  • Ferklearrings fan kwetsberens: In hantlieding foar iepenbiering fan koördineare kwetsberens foar OSS -projekten
  • Pakketanalyse: sykje nei kweade software yn OSS -pakketten
  • Feiligens kontrôles- Iepenbiere samling fan OSS -befeiligingspatches
  • Undersyk- Stúdzjes oer iepen boarne software en krityske feiligens kwetsberheden útfierd yn gearwurking mei it Harvard Laboratory for Innovation Sciences (LISH) (bygelyks in foarriedige folkstelling en in FOSS Contributor Survey)

La OpenSSF bliuwt bouwe op inisjativen lykas it Central Infrastructure Initiative en de Open Source Security Coalition en bringt oare feiligens-relatearre wurken byinoar dy't wurde dien troch bedriuwen dy't by it projekt binne kaam.

"D'r hat noch noait in spannender tiid west om te wurkjen yn 'e open source -mienskip, en software supply chain security hat noait mear fan ús oandacht nedich," sei Brian Behlendorf, CEO fan' e Open Source Security Foundation. “D'r is gjin magyske formule foar it befeiligjen fan supply chain foar software. Undersyk, training, bêste praktiken, ark en gearwurking fereaskje de kollektive krêft fan tûzenen krityske geasten yn ús heule mienskip. OpenSSF -finansiering jout ús it foarum en boarnen om dit wurk te dwaan.

finalmente as jo ynteressearre binne der mear oer te witten, kinne jo de orizjinele publikaasje kontrolearje yn de folgjende link.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.