A Fundación Linux recibirá un financiamento de 10 millóns de dólares de OpenSSF para mellorar a seguridade de código aberto

Fundación Linux - CES 2020: introdución

Recientemente presentouse a Fundación Linux a través dunha publicación no blog compromiso de OpenSSF (Fundación de seguridade de código aberto) para financiar a Fundación Linux con 10 millóns de dólares, isto como parte dun esforzo por mellorar a seguridade do software de código aberto.

Menciónase que os fondos recadados son a través de dereitos das empresas matrices de OpenSSF, incluíndo Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk e VMware.

"Este compromiso en toda a industria responde ao chamamento da Casa Branca de elevar a base para o noso benestar colectivo da ciberseguridade, así como" pagar adiante "ás comunidades de código aberto para axudalos a crear software seguro que todos amamos. Beneficiamos" dixo Jim Zemlin, CEO da Fundación Linux. "Estamos satisfeitos por contar co liderado de Brian Behlendorf e a ampla experiencia na construción e mantemento de grandes comunidades e proxectos técnicos aplicados a este traballo. Co tremendo crecemento e omnipresencia do software de código aberto, a creación de programas e prácticas de ciberseguridade a medida é a nosa maior tarefa. "

Este financiamento forma parte dunha colaboración entre industrias que reúne múltiples iniciativas de software de código aberto co mesmo propósito para identificar e corrixir vulnerabilidades de ciberseguridade en software de código aberto e desenvolver ferramentas melloradas, formación, investigación, mellores prácticas e prácticas de divulgación de vulnerabilidades.

Como recordatorio, O traballo de OpenSSF céntrase en áreas como a divulgación coordinada da vulnerabilidade, a distribución de parches, o desenvolvemento de ferramentas de seguridade e a publicación de mellores prácticas para organización de desenvolvemento seguro, identificación de ameazas relacionadas coa seguridade en software de código aberto, traballo de auditoría e fortalecemento, proxectos de código aberto de misión crítica, creación de ferramentas para verificar a identidade dos desenvolvedores.

  • Cadro de mando de seguridade- Unha ferramenta totalmente automatizada que avalía unha serie de heurísticas importantes ("comprobacións") asociadas á seguridade do software.
  • Insignia de mellores prácticas- Un conxunto de mellores prácticas da Core Infrastructure Initiative para producir software seguro de maior calidade que ofrece un xeito de que os proxectos OSS poidan demostrar mediante distintivos que os seguen.
  • Políticas de seguridade: Allstar ofrece un conxunto e aplica políticas de seguridade en repositorios ou organizacións.
  • Marco: Os niveis de cadea de subministración de artefactos de software (SLSA) proporcionan un marco de seguridade para aumentar os niveis de integridade da cadea de subministración de software.
  • Formación- Cursos gratuítos sobre fundamentos de desenvolvemento de software seguro que educan aos membros da comunidade sobre como desenvolver software seguro
  • Divulgacións de vulnerabilidade: Unha guía para a divulgación de vulnerabilidades coordinadas para proxectos OSS
  • Análise de paquetes: buscar software malicioso en paquetes OSS
  • Comprobacións de seguridade- Colección pública de parches de seguridade OSS
  • Investigación- Estudos sobre software de código aberto e vulnerabilidades críticas de seguridade realizados en colaboración co Harvard Laboratory for Innovation Sciences (LISH) (por exemplo, un censo preliminar e unha enquisa de colaboradores FOSS)

La OpenSSF continúa a partir de iniciativas como a Central Infrastructure Initiative e a Open Source Security Coalition e reúne outros traballos relacionados coa seguridade que están a realizar as empresas que se uniron ao proxecto.

"Nunca houbo un momento máis emocionante para traballar na comunidade de código aberto e a seguridade da cadea de subministración de software nunca precisou máis da nosa atención", dixo Brian Behlendorf, CEO da Open Source Security Foundation. “Non hai ningunha fórmula máxica para asegurar as cadeas de subministración de software. A investigación, a formación, as mellores prácticas, as ferramentas e a colaboración requiren o poder colectivo de miles de mentes críticas en toda a nosa comunidade. O financiamento de OpenSSF dános o foro e os recursos para facer este traballo. "

Finalmente se estás interesado en saber máis sobre el, podes consultar a publicación orixinal en a seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.