OpenSSF: pròiseact le fòcas air tèarainteachd bathar-bog stòr fosgailte a leasachadh

Tha an Linux Foundation air ainmeachadh gun tèid pròiseact ùr air a bheil "OpenSSF" (Open Source Security Foundation) a Is e a phrìomh amas cruinneachadh obair an stiùirichean gnìomhachais ann an raon àrdachadh tèarainteachd bathar-bog stòr fosgailte.

Leis, OpenSSF cumaidh iad orra a ’leasachadh iomairtean leithid an Iomairt Bun-structair agus a’ Cho-bhanntachd Tèarainteachd Stòr Fosgailte (Iomairt Bun-structair Meadhanach agus a ’Cho-bhanntachd Tèarainteachd Stòr Fosgailte) agus bheir iad còmhla obair eile co-cheangailte ri tèarainteachd a bhios companaidhean a tha air a thighinn a-steach don phròiseact.

Na buill stèidheachaidh OpenSSF toirt a-steach GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, agus Red Hat.

Fhad ‘s airson a phàirt GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, agus Trail of Bits thàinig iad a-steach mar chom-pàirtichean.

La Tha OpenSSF na cho-obrachadh eadar gnìomhachasan a ’toirt stiùirichean còmhla gus tèarainteachd bathar-bog stòr fosgailte a leasachadh le bhith a ’cruthachadh coimhearsnachd nas fharsainge, iomairtean sònraichte agus na cleachdaidhean as fheàrr.

An adhbhar airson tha cruthachadh a ’phròiseict seo air a bhreith bho sgrùdadh air saoghal an latha an-diugh anns a bheil an Tha iarrtas mòr air bathar-bog stòr fosgailte ann am mòran raointean den ghnìomhachas, ach air sgàth mion-chomharrachadh leasachaidh, tha slabhraidhean eisimeileachd agus com-pàirtichean leasachaidh a ’toirt buaidh air a tèarainteachd.

Tha OpenSSF na cho-obrachadh eadar-ghnìomhachas a tha a ’toirt stiùirichean còmhla gus tèarainteachd bathar-bog stòr fosgailte (OSS) a leasachadh le bhith a’ togail coimhearsnachd nas fharsainge le iomairtean cuimsichte agus na cleachdaidhean as fheàrr.

Mar sin, gus tèarainteachd phròiseactan stòr fosgailte a dhearbhadh, tha e cudromach sgrùdadh a dhèanamh chan ann a-mhàin air a ’phrìomh chòd, ach cuideachd na eisimeileachd, a bharrachd air a bhith a ’comharrachadh an luchd-leasachaidh ris an tèid gabhail ris a’ chòd aca sa phròiseact agus dearbhadh earbsach rè an ath-bhreithneachaidh agus an dealas.

A bharrachd air an sin, feumaidh tèarainteachd a bhith a ’cleachdadh siostaman togail tèarainte agus dearbhadh togail.

Tha bathar-bog stòr fosgailte air fàs farsaing ann an ionadan dàta, innealan luchd-cleachdaidh, agus seirbheisean, a ’riochdachadh a luach am measg luchd-teicneòlais agus gnìomhachasan le chèile. 

Mar thoradh air a phròiseas leasachaidh, tha sreath de chom-pàirtichean agus eisimeileachd aig stòr fosgailte a ruigeas luchd-cleachdaidh deireannach. Tha e cudromach gum bi an fheadhainn le uallach airson tèarainteachd an neach-cleachdaidh no na buidhne agad a ’tuigsinn agus a’ dearbhadh tèarainteachd an t-sèine eisimeileachd seo.

Bidh obair OpenSSF a ’cuimseachadh air raointean leithid an foillseachadh co-òrdanaichte de fhiosrachadh so-leònte y cuairteachadh paiste, a ’leasachadh innealan airson tèarainteachd, a’ foillseachadh nan cleachdaidhean as fheàrr airson eagrachadh leasachaidh tèarainte, comharrachadh bagairtean co-cheangailte ri tèarainteachd ri bathar-bog stòr fosgailte, dèan obair Sgrùdaidh agus àrdaich tèarainteachd phròiseactan stòr fosgailte riatanach, a ’cruthachadh innealan gus dearbh-aithne luchd-leasachaidh a dhearbhadh.

Am measg na bagairtean a dh ’adhbhraich dìth aithne an luchd-leasachaidh, thathas a’ toirt iomradh air a ’chothrom gum faodadh neach-ionnsaigh còraichean gleidhidh fhaighinn gus atharrachaidhean droch-rùnach a dhèanamh, cunntasan a dhùblachadh gus an còd aca fhèin ath-sgrùdadh, com-pàirteachadh imposters a tha nan seasamh mar dhaoine eile no air ainmeachadh. . a ’tagradh airson cuid de chompanaidhean.

“Tha sinn den bheachd gu bheil stòr fosgailte na bhuannachd poblach agus anns a h-uile gnìomhachas tha e na dhleastanas oirnn a thighinn còmhla gus tèarainteachd a’ bhathar-bog stòr fosgailte a tha sinn uile an urra a leasachadh agus taic a thoirt dha, "thuirt Jim Zemlin, Ceannard The Linux Foundation.

Mar eisimpleir, tha cùisean aithneachaidh a ’toirt a-steach tachartas le eisimeileachd air leabharlann sruth an tachartais às deidh dha neach-dìon a ghluasad gu neach neo-dhearbhaichte ris an do chuir am manaidsear roimhe fios thuca a-mhàin tro phost-d, no grunn chùisean de reic plug-in agus tuilleadan brabhsair treas pàrtaidh. .

Mu dheireadh ma tha thu airson tuilleadh fhaighinn a-mach mu dheidhinn, faodaidh tu sgrùdadh a dhèanamh air mion-fhiosrachadh anns an fhoillseachadh Linux Foundation tùsail Anns a ’cheangal a leanas.

No cuideachd faodaidh tu tadhal air làrach-lìn OpenSSF Anns a ’cheangal a leanas.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.