તાજેતરમાં લિનક્સ ફાઉન્ડેશનનું અનાવરણ કર્યું બ્લોગ પોસ્ટ દ્વારા OpenSSF દ્વારા પ્રતિબદ્ધતા (ઓપન સોર્સ સિક્યુરિટી ફાઉન્ડેશન) $ 10 મિલિયન સાથે લિનક્સ ફાઉન્ડેશનને ભંડોળ પૂરું પાડવું, ઓપન સોર્સ સોફ્ટવેરની સુરક્ષા સુધારવાના પ્રયાસના ભાગરૂપે.
તેવો ઉલ્લેખ છે ભંડોળ ઓપનએસએસએફ પેરેન્ટ કંપનીઓ પાસેથી રોયલ્ટી દ્વારા મેળવવામાં આવે છેએમેઝોન, સિસ્કો, ડેલ ટેક્નોલોજીસ, એરિક્સન, ફેસબુક, ફિડેલિટી, ગિટહબ, ગૂગલ, આઇબીએમ, ઇન્ટેલ, જેપી મોર્ગન ચેઝ, માઇક્રોસોફ્ટ, મોર્ગન સ્ટેનલી, ઓરેકલ, રેડ હેટ, સ્નીક અને વીએમવેર સહિત.
"આ ઉદ્યોગ વ્યાપી પ્રતિબદ્ધતા અમારા સામૂહિક સાયબર સુરક્ષા સુખાકારી માટે બેઝલાઈન વધારવા માટે વ્હાઈટ હાઉસના આહ્વાનનો પ્રતિભાવ આપે છે, તેમજ ઓપન સોર્સ સમુદાયોને 'પે ફોરવર્ડ' આપે છે જેથી તેઓ બધાને પ્રેમ કરે તેવા સુરક્ષિત સોફ્ટવેર બનાવવામાં મદદ કરે. અમને ફાયદો થાય છે," લિનક્સ ફાઉન્ડેશનના સીઇઓ જિમ ઝેમલિનએ જણાવ્યું હતું. “અમે બ્રાયન બેહલેન્ડોર્ફનું નેતૃત્વ અને મોટા સમુદાયોના નિર્માણ અને જાળવણીનો વ્યાપક અનુભવ અને આ કાર્ય પર લાગુ તકનીકી પ્રોજેક્ટ્સથી ખુશ છીએ. ઓપન સોર્સ સ softwareફ્ટવેરની જબરદસ્ત વૃદ્ધિ અને વ્યાપકતા સાથે, સાયબર સિક્યુરિટી પ્રોગ્રામ્સ અને પ્રથાઓ બનાવવી એ અમારું સૌથી મોટું કાર્ય છે. "
આ ધિરાણ ઉદ્યોગો વચ્ચે સહયોગનો એક ભાગ છે જે એક જ હેતુ હેઠળ અનેક ઓપન સોર્સ સોફ્ટવેર પહેલને એકસાથે લાવે છે ઓપન સોર્સ સોફ્ટવેરમાં સાયબર સિક્યુરિટી નબળાઈઓને ઓળખવા અને સુધારવા માટે અને સુધારેલા સાધનો, તાલીમ, સંશોધન, શ્રેષ્ઠ પ્રયાસો અને નબળાઈ જાહેર કરવાની પદ્ધતિઓ વિકસાવે છે.
રીમાઇન્ડર તરીકે, OpenSSF નું કાર્ય સંકલિત નબળાઈ જાહેર, પેચ વિતરણ, સુરક્ષા સાધન વિકાસ, શ્રેષ્ઠ અભ્યાસ પ્રકાશન જેવા ક્ષેત્રો પર કેન્દ્રિત છે. સલામત વિકાસના સંગઠન માટે, ઓપન સોર્સ સોફ્ટવેરમાં સુરક્ષા સંબંધિત ધમકીઓની ઓળખ, કામનું ઓડિટિંગ અને મજબૂતીકરણ, મિશન-ક્રિટિકલ ઓપન સોર્સ પ્રોજેક્ટ્સ, ડેવલપર્સની ઓળખ ચકાસવા માટે સાધનોની રચના.
- સુરક્ષા સ્કોરકાર્ડ- એક સંપૂર્ણ સ્વયંસંચાલિત સાધન જે સોફ્ટવેર સુરક્ષા સાથે સંકળાયેલ સંખ્યાબંધ મહત્વપૂર્ણ હ્યુરિસ્ટિક્સ ("તપાસ") નું મૂલ્યાંકન કરે છે.
- શ્રેષ્ઠ પ્રયાસો બેજ- કોર ઈન્ફ્રાસ્ટ્રક્ચર ઈનિશિયેટિવ તરફથી શ્રેષ્ઠ પ્રણાલીઓનો સમૂહ ઉચ્ચ ગુણવત્તાવાળું સુરક્ષિત સ softwareફ્ટવેર ઉત્પન્ન કરે છે જે OSS પ્રોજેક્ટ્સને બેજ દ્વારા દર્શાવવાનો માર્ગ પૂરો પાડે છે કે તેઓ તેમને અનુસરી રહ્યા છે.
- સુરક્ષા નીતિઓ: ઓલસ્ટાર એક સેટ પૂરો પાડે છે અને રીપોઝીટરીઝ અથવા સંસ્થાઓમાં સુરક્ષા નીતિઓ લાગુ કરે છે.
- ફ્રેમવર્ક: સોફ્ટવેર આર્ટિફેક્ટ સપ્લાય ચેઇન લેવલ (SLSAs) સોફ્ટવેર સપ્લાય ચેઇન અખંડતાના સ્તરને વધારવા માટે સુરક્ષા માળખું પૂરું પાડે છે.
- તાલીમ- સુરક્ષિત સોફ્ટવેર ડેવલપમેન્ટ ફંડામેન્ટલ્સ પર મફત અભ્યાસક્રમો જે સમુદાયના સભ્યોને સુરક્ષિત સોફ્ટવેર કેવી રીતે વિકસાવવું તે અંગે શિક્ષિત કરે છે
- નબળાઈ જાહેર કરે છે: ઓએસએસ પ્રોજેક્ટ્સ માટે સંકલિત નબળાઈ જાહેર કરવા માટેની માર્ગદર્શિકા
- પેકેટ વિશ્લેષણ: OSS પેકેજોમાં દૂષિત સોફ્ટવેર શોધો
- સુરક્ષા તપાસ- ઓએસએસ સુરક્ષા પેચોનો જાહેર સંગ્રહ
- તપાસ- હાર્વર્ડ લેબોરેટરી ફોર ઇનોવેશન સાયન્સ (LISH) સાથે ભાગીદારીમાં ઓપન સોર્સ સોફ્ટવેર અને જટિલ સુરક્ષા નબળાઈઓ પર અભ્યાસ (ઉદાહરણ તરીકે, પ્રારંભિક વસ્તી ગણતરી અને FOSS કન્ટ્રીબ્યુટર સર્વે)
La OpenSSF સેન્ટ્રલ ઇન્ફ્રાસ્ટ્રક્ચર ઇનિશિયેટિવ અને ઓપન સોર્સ સિક્યુરિટી ગઠબંધન જેવી પહેલ પર નિર્માણ કરવાનું ચાલુ રાખે છે અને પ્રોજેક્ટ સાથે જોડાયેલી કંપનીઓ દ્વારા કરવામાં આવતા અન્ય સુરક્ષા-સંબંધિત કાર્યને એકસાથે લાવે છે.
ઓપન સોર્સ સિક્યુરિટી ફાઉન્ડેશનના સીઈઓ બ્રાયન બેહલેન્ડોર્ફે કહ્યું, "ઓપન સોર્સ સમુદાયમાં કામ કરવા માટે ક્યારેય વધુ ઉત્તેજક સમય આવ્યો નથી, અને સોફ્ટવેર સપ્લાય ચેઇન સિક્યુરિટીને ક્યારેય અમારા વધુ ધ્યાન આપવાની જરૂર નથી." “સોફ્ટવેર સપ્લાય ચેઈન્સને સુરક્ષિત કરવા માટે કોઈ જાદુઈ સૂત્ર નથી. સંશોધન, તાલીમ, શ્રેષ્ઠ પ્રયાસો, સાધનો અને સહયોગ માટે અમારા સમુદાયમાં હજારો નિર્ણાયક મનની સામૂહિક શક્તિની જરૂર છે. OpenSSF ભંડોળ આપણને આ કાર્ય કરવા માટે ફોરમ અને સંસાધનો આપે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે મૂળ પ્રકાશનમાં તપાસ કરી શકો છો નીચેની કડી.