Scórchártaí Slándála: Cad é atá ann agus cad atá nua ina leagan nua 2.0?

Scórchártaí Slándála: Cad é atá ann agus cad atá nua ina leagan nua 2.0?

Scórchártaí Slándála: Cad é atá ann agus cad atá nua ina leagan nua 2.0?

Cúpla lá ó shin a leagan nua 2.0 ón tionscadal foinse oscailte ar a dtugtar "Scórchártaí Slándála", ar tionscadal é a sheol i mí na Samhna 2020 le google agus Fondúireacht Slándála Foinse Oscailte (OpenSSF).

Ar an gcúis seo, san fhoilseachán seo déanfaimid iniúchadh níos doimhne ar an tionscadal sin agus a leagan nua 2.0, sin anois Tástáil agus cumais fheabhsaithe chun na sonraí a ghintear le haghaidh anailíse breise a bharrfheabhsú.

Oscail SSF

Agus ó shin, tá an tionscadal seo i gceannas ar an Oscail SSF, fágfaimid nasc ár post gaolmhar roimhe seo leis, ionas gur féidir leo siúd ar spéis leo níos mó a fhoghlaim faoin bhFondúireacht sin rochtain a fháil air go héasca:

"D’fhógair Fondúireacht Linux go mbunófar tionscadal nua darb ainm “OpenSSF” (Open Source Security Foundation) a bhfuil sé mar phríomhaidhm aige obair cheannairí tionscail a thabhairt le chéile i réimse fheabhsú slándála bogearraí cód. Leis seo, leanfaidh OpenSSF ag forbairt tionscnamh mar an Tionscnamh Bonneagair agus an Chomhghuaillíocht Slándála Foinse Oscailte (an Tionscnamh Lárnach Bonneagair agus an Chomhghuaillíocht Slándála Foinse Oscailte) agus tabharfaidh sé le chéile obair eile a bhaineann le slándáil atá á déanamh ag cuideachtaí a tháinig isteach sa tionscadal. ." OpenSSF: tionscadal atá dírithe ar shlándáil bogearraí foinse oscailte a fheabhsú

Alt gaolmhar:
OpenSSF: tionscadal atá dírithe ar shlándáil bogearraí foinse oscailte a fheabhsú

Alt gaolmhar:
Sigstore: Tionscadal chun an slabhra soláthair foinse oscailte a fheabhsú

Scórchártaí Slándála: Scórchártaí Slándála

Scórchártaí Slándála: Scórchártaí Slándála

Cad is Scórchártaí Slándála ann?

De réir a foilseachán oifigiúil Google Open Source, rinneadh cur síos ar an tionscadal seo mar a leanas:

"Tá “Scórchártaí Slándála” ar cheann de na chéad tionscadail a foilsíodh laistigh de chreat OpenSSF ó bunaíodh é i mí Lúnasa 2020. Is é an sprioc “scór slándála” a ghiniúint féin do thionscadail foinse oscailte chun cabhrú le húsáideoirí an t-iontaobhas, an riosca agus an t-iontaobhas a chinneadh. staidiúir slándála dá gcás úsáide.

Sainmhíníonn Scórchártaí Slándála critéir mheastóireachta tosaigh a úsáidfear chun scórchárta a ghiniúint do thionscadal foinse oscailte ar bhealach atá go hiomlán uathoibrithe. Tá gach seiceáil ar an scórchárta inghníomhaithe. I measc cuid de na méadrachtaí meastóireachta a úsáidtear tá beartas slándála dea-shainithe, próiseas athbhreithnithe cód, agus clúdach tástála leanúnach le hanailís ar chód statach agus uirlisí doiléire. Tugtar Boole ar ais chomh maith le scór muiníne do gach seiceáil slándála.

Le himeacht aimsire, feabhsóidh Google na méadrachtaí sin le ranníocaíochtaí pobail trí OpenSSF." Cártaí scór slándála do thionscadail foinse oscailte

Conas a oibríonn Scórchártaí Slándála?

Según la Oscail SSF"Scórchártaí Slándála" oibríonn sé mar seo a leanas:

Gin a cárta scór do thionscadal foinse oscailte ar bhealach iomlán uathoibrithe. Cé, faoi láthair ní oibríonn an cód ach le Stórtha bogearraí GitHub, tá a leathnú go stórtha cód foinse eile ar na bacáin. Ina theannta sin, tá cuid de na méadrachtaí meastóireachta I measc na n-úsáidí tá beartas slándála dea-shainithe, próiseas athbhreithnithe cód, agus clúdach tástála leanúnach le uirlisí fuzzing y anailís ar chód statach.

Ina theannta sin, déanann sé meastóireacht thréimhsiúil ar an tionscadail foinse oscailte criticiúla agus nochtann sé faisnéis (sonraí) na seiceálacha trí a Tacar sonraí poiblí BigQuery a nuashonraítear go seachtainiúil. Agus is féidir na sonraí seo a úsáid freisin chun cur le haon chinnteoireacht uathoibrithe nuair a dhéantar iad a iontráil. spleáchais foinse oscailte nua laistigh de thionscadail nó eagraíochtaí.

Mar sin, d’fhéadfadh eagraíochtaí cinneadh níos fearr a dhéanamh Sin ar bith spleáchas nua le scóir ísle Ba chóir dul trí a meastóireacht bhreise. Mar sin d’fhéadfadh na seiceálacha seo cabhrú le spleáchais mhailíseacha a mhaolú ó bheith á n-úsáid ar chórais táirgthe.

Chun an fhaisnéis seo a leathnú ó do foinse oifigiúil (OpenSSF) is féidir leat an méid seo a leanas a iniúchadh nasc.

Cad atá nua i leagan 2.0

seo leagan nua 2.0 a scaoileadh go gairid ina dhiaidh sin google cuirfidh sé creat cuimsitheach i láthair ar a dtugtar "Sraitheanna slabhra soláthair do dhéantáin bhogearraí" (Leibhéil slabhra soláthair le haghaidh Déantúsán Bogearraí - SLSA) a fhéachann le hiomláine déantán bogearraí a chinntiú agus modhnuithe neamhúdaraithe a chosc le linn a bhforbairt agus a gcur i bhfeidhm.

Agus cuimsíonn sé go hachomair an méid seo a leanas go ginearálta nuacht:

  1. Feabhsú ar shainaithint rioscaí féideartha aitheanta.
  2. Brath ranníocach mailíseach níos láidre trí athbhreithniú a dhéanamh ar chód tríú páirtí sula ndéantar tiomantas.
  3. Brath an chóid leochaileacha a dhéanamh foirfe trí thástálacha cód statach a chur i bhfeidhm agus fuascú leanúnach.
  4. Feabhas ar aithint spleáchas leochaileach chun rioscaí slándála féideartha a mhaolú agus chun na cinntí is iomchuí a dhéanamh lena maolú.

Chun sonraí an feabhsuithe nó feidhmiúlachtaí reatha is féidir leat an méid seo a leanas a iniúchadh nasc.

Achoimre: Foilseacháin éagsúla

Achoimre

Tá súil againn leis seo "post beag cabhrach" ar «Security Scorecards», ar Tionscadal é a sheol google agus Fondúireacht Slándála Foinse Oscailte, a d’eisigh a leagan nua 2.0 go bhfuil tástáil agus cumais fheabhsaithe aige chun sonraí ginte a bharrfheabhsú le haghaidh anailíse breise; is mór an spéis agus an áisiúlacht é, ar an iomlán «Comunidad de Software Libre y Código Abierto» agus cuireann sé go mór le scaipeadh éiceachóras iontach, gigantic agus méadaitheach feidhmchlár «GNU/Linux».

Chun anois, más maith leat é seo publicación, Ná stad é a roinnt le daoine eile, ar na suíomhanna Gréasáin, cainéil, grúpaí nó pobail líonraí sóisialta nó córais teachtaireachta is fearr leat, saor in aisce, oscailte agus / nó níos sábháilte más féidir TelegramComharthaMastodon nó ceann eile de Fediverse, b'fhearr.

Agus cuimhnigh cuairt a thabhairt ar ár leathanach baile ag «ÓLinux» chun níos mó nuachta a iniúchadh, chomh maith le bheith inár gcainéal oifigiúil de Teileagram ó FromLinuxCé, le haghaidh tuilleadh faisnéise, is féidir leat cuairt a thabhairt ar aon Leabharlann ar líne mar OpenLibra y jEdit, leabhair dhigiteacha (PDFanna) a rochtain agus a léamh ar an ábhar seo nó ar ábhair eile.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.