સુરક્ષા સ્કોરકાર્ડ્સ: તે શું છે અને તેના નવા સંસ્કરણ 2.0 માં નવું શું છે?
થોડા દિવસો પહેલા એ નવું સંસ્કરણ 2.0 કહેવાતા ઓપન સોર્સ પ્રોજેક્ટમાંથી "સુરક્ષા સ્કોરકાર્ડ્સ"છે, જે એક પ્રોજેક્ટ છે જે નવેમ્બર 2020 માં શરૂ કરવામાં આવ્યો હતો Google અને ઓપન સોર્સ સિક્યુરિટી ફાઉન્ડેશન (ઓપનએસએસએફ).
આ કારણોસર, આ પ્રકાશનમાં આપણે કહ્યું પ્રોજેક્ટ અને તેના વિષે થોડી deepંડાણપૂર્વક તપાસ કરીશું નવું સંસ્કરણ 2.0, કે હવે છે ઉન્નત તપાસ અને ક્ષમતાઓ વધુ વિશ્લેષણ માટે બનાવેલ ડેટાને izeપ્ટિમાઇઝ કરવા.
અને ત્યારથી, આ પ્રોજેક્ટનો ઇન્ચાર્જ છે ઓપનએસએસએફ, અમે તરત જ અમારી લિંક છોડીશું અગાઉના સંબંધિત પોસ્ટ તેની સાથે, જેથી જો જરૂરી હોય તો, જણાવ્યું હતું કે ફાઉન્ડેશન વિશે વધુ શીખવામાં રસ ધરાવતા લોકો આનો ઉપયોગ સરળતાથી કરી શકે છે:
"લિનક્સ ફાઉન્ડેશને "ઓપનએસએસએફ" (ઓપન સોર્સ સિક્યુરિટી ફાઉન્ડેશન) નામે એક નવો પ્રોજેક્ટ બનાવવાની ઘોષણા કરી છે જેનો મુખ્ય ઉદ્દેશ્ય છે કે કોડ સ softwareફ્ટવેર સિક્યુરિટી એન્હાન્સમેન્ટના ક્ષેત્રમાં ઉદ્યોગના નેતાઓના કાર્યને એક સાથે લાવવાનું. આ સાથે, ઓપનએસએસએફ ઇન્ફ્રાસ્ટ્રક્ચર ઇનિશિયેટિવ અને ઓપન સોર્સ સિક્યુરિટી ગઠબંધન (સેન્ટ્રલ ઇન્ફ્રાસ્ટ્રક્ચર ઇનિશિયેટિવ અને ઓપન સોર્સ સિક્યુરિટી ગઠબંધન) જેવી પહેલ વિકસાવવાનું ચાલુ રાખશે અને આ પ્રોજેક્ટમાં જોડાયેલી કંપનીઓ દ્વારા કરવામાં આવી રહેલ સુરક્ષા સંબંધિત અન્ય કામો એક સાથે લાવશે. …." ઓપનએસએસએફ: ઓપન સોર્સ સ .ફ્ટવેરની સુરક્ષા સુધારવા પર કેન્દ્રિત એક પ્રોજેક્ટ
સુરક્ષા સ્કોરકાર્ડ્સ: સુરક્ષા સ્કોરકાર્ડ્સ
સિક્યુરિટી સ્કોરકાર્ડ્સ શું છે?
એક અનુસાર ગૂગલ ઓપન સોર્સનું સત્તાવાર પ્રકાશન, આ પ્રોજેક્ટનું વર્ણન નીચે મુજબ કરાયું:
""સિક્યોરિટી સ્કોરકાર્ડ્સ" એ SSગસ્ટ 2020 માં તેની સ્થાપના પછીથી ઓપનએસએસએફ ફ્રેમવર્કમાં પ્રકાશિત થનારા પ્રથમ પ્રોજેક્ટ્સમાંનું એક છે. વપરાશકર્તાઓનો વિશ્વાસ, જોખમ, અને નિર્ણય નક્કી કરવામાં સહાય માટે ખુલ્લા સ્રોત પ્રોજેક્ટ્સ માટે "સુરક્ષા સ્કોર" સ્વયં બનાવવાનો લક્ષ્ય છે. તેમના ઉપયોગના કેસ માટે સુરક્ષા મુદ્રા.
સિક્યુરિટી સ્કોરકાર્ડ્સ પ્રારંભિક મૂલ્યાંકન માપદંડને વ્યાખ્યાયિત કરે છે જેનો ઉપયોગ સંપૂર્ણ સ્વચાલિત રીતે ખુલ્લા સ્રોત પ્રોજેક્ટ માટે સ્કોરકાર્ડ બનાવવા માટે કરવામાં આવશે. સ્કોરકાર્ડ પરની દરેક તપાસ ક્રિયાશીલ છે. ઉપયોગમાં લેવાતા કેટલાક મૂલ્યાંકન મેટ્રિક્સમાં સારી રીતે વ્યાખ્યાયિત સુરક્ષા નીતિ, કોડ સમીક્ષા પ્રક્રિયા અને સ્થિર કોડ વિશ્લેષણ અને ફઝીંગ ટૂલ્સ સાથે ચાલુ પરીક્ષણ કવરેજ શામેલ હોય છે. બુલિયન પરત આવે છે તેમ જ પ્રત્યેક સુરક્ષા તપાસ માટે આત્મવિશ્વાસનો સ્કોર.
સમય જતાં, ગૂગલ ઓપનએસએસએફ દ્વારા સમુદાયના યોગદાન સાથે આ મેટ્રિક્સ સુધારશે." ખુલ્લા સ્રોત પ્રોજેક્ટ્સ માટે સુરક્ષા સ્કોરકાર્ડ્સ
સુરક્ષા સ્કોરકાર્ડ્સ કેવી રીતે કાર્ય કરે છે?
અનુસાર ઓપનએસએસએફ, "સુરક્ષા સ્કોરકાર્ડ્સ" તે નીચે પ્રમાણે કાર્ય કરે છે:
પેદા એ સ્કોર કાર્ડ સંપૂર્ણ સ્વચાલિત રીતે ખુલ્લા સ્રોત પ્રોજેક્ટ માટે. તેમ છતાં, હાલમાં કોડ ફક્ત તેનાથી કાર્ય કરે છે ગિટહબ સ softwareફ્ટવેર રીપોઝીટરીઓ, અન્ય સ્રોત કોડ રીપોઝીટરીઓમાં તેનું વિસ્તરણ પાઇપલાઇનમાં છે. વધુમાં, કેટલાક મૂલ્યાંકન મેટ્રિક્સ વપરાયેલમાં સારી રીતે વ્યાખ્યાયિત સુરક્ષા નીતિ, કોડ સમીક્ષા પ્રક્રિયા અને સાથે ચાલુ પરીક્ષણ કવરેજ શામેલ છે અસ્પષ્ટ સાધનો y સ્થિર કોડ વિશ્લેષણ.
આ ઉપરાંત, તે સમયાંતરે તેનું મૂલ્યાંકન કરે છે જટિલ ઓપન સોર્સ પ્રોજેક્ટ્સ અને ચેક્સની માહિતી (ડેટા) ને એ દ્વારા પ્રકાશિત કરે છે બિગક્વેરી સાર્વજનિક ડેટાસેટ જે સાપ્તાહિક અપડેટ થાય છે. અને દાખલ કરવામાં આવે ત્યારે કોઈપણ સ્વચાલિત નિર્ણય લેવામાં વૃદ્ધિ કરવા માટે આ ડેટાનો ઉપયોગ કરી શકાય છે. નવી ઓપન સોર્સ અવલંબન પ્રોજેક્ટ અથવા સંસ્થાઓ અંદર.
આમ, સંગઠનો કરી શક્યા વધુ શ્રેષ્ઠ નિર્ણય તે કોઈપણ નવી પરાધીનતા કોન નીચા સ્કોર્સ દ્વારા પસાર થવું જોઈએ વધારાના મૂલ્યાંકન. તેથી આ ચકાસણી દૂષિત પરાધીનતાને ઉત્પાદન સિસ્ટમો પર ગોઠવવાથી ઘટાડવામાં મદદ કરી શકે છે.
તમારી પાસેથી આ માહિતીને વિસ્તૃત કરવા સત્તાવાર સ્રોત (OpenSSF) તમે નીચેનાનું અન્વેષણ કરી શકો છો કડી.
સંસ્કરણ 2.0 માં નવું શું છે
આ નવું સંસ્કરણ 2.0 પછી ટૂંક સમયમાં બહાર પાડવામાં આવ્યું છે Google કહેવાય વ્યાપક માળખું રજૂ કરશે "સ softwareફ્ટવેર કલાકૃતિઓ માટે સપ્લાય ચેઇન ટાયર્સ" (સ Softwareફ્ટવેર કલાકૃતિઓ માટે સપ્લાય-ચેન સ્તર - એસએલએસએ) જે સ softwareફ્ટવેર કલાકૃતિઓની અખંડિતતાની ખાતરી કરવા અને તેમના વિકાસ અને અમલીકરણ દરમિયાન અનધિકૃત ફેરફારોને અટકાવવા માંગે છે.
અને તેમાં સંક્ષિપ્તમાં નીચે મુજબની સામાન્ય રીતે શામેલ છે સમાચાર:
- શક્ય જાણીતા જોખમોની ઓળખમાં સુધારો.
- પ્રતિબદ્ધતા પહેલા તૃતીય-પક્ષ કોડ સમીક્ષાની જરૂરિયાત દ્વારા દૂષિત યોગદાનકર્તાની શોધને મજબૂત બનાવવી.
- સ્થિર કોડ પરીક્ષણો અને સતત અસ્પષ્ટતાના અમલીકરણ દ્વારા સંવેદનશીલ કોડની શોધને યોગ્ય બનાવવી.
- સંભવિત સુરક્ષા જોખમોને ઘટાડવા માટે સંવેદનશીલ પરાધીનતાની ઓળખમાં સુધારો અને તેમના નિવારણ માટે સૌથી યોગ્ય નિર્ણય લેવાની મંજૂરી.
ની વિગતો તપાસવા માટે વર્તમાન ઉન્નતીકરણો અથવા કાર્યો તમે નીચેનાનું અન્વેષણ કરી શકો છો કડી.
સારાંશ
અમને આશા છે "મદદરૂપ થોડી પોસ્ટ" લગભગ «Security Scorecards», જે દ્વારા શરૂ કરાયેલ એક પ્રોજેક્ટ છે Google અને ઓપન સોર્સ સિક્યુરિટી ફાઉન્ડેશન, જેમણે તાજેતરમાં એક પ્રકાશિત કર્યું નવું સંસ્કરણ 2.0 કે તેમાં વધુ વિશ્લેષણ માટે જનરેટ કરેલા ડેટાને izeપ્ટિમાઇઝ કરવા માટે પરીક્ષણ અને ક્ષમતામાં વૃદ્ધિ છે; સંપૂર્ણ રસ અને ઉપયોગિતા છે «Comunidad de Software Libre y Código Abierto» ની અરજીઓના અદ્ભુત, વિશાળ અને વધતા જતા ઇકોસિસ્ટમના પ્રસરણમાં મહાન યોગદાન છે «GNU/Linux».
હમણાં માટે, જો તમને આ ગમ્યું હોય publicación, બંધ ન કરો શેર કરો અન્ય લોકો સાથે, તમારી પસંદીદા વેબસાઇટ્સ, ચેનલો, જૂથો અથવા સામાજિક નેટવર્ક અથવા સંદેશા પ્રણાલીના સમુદાયો પર, પ્રાધાન્ય મફત, ખુલ્લા અને / અથવા વધુ સુરક્ષિત Telegram, સિગ્નલ, મસ્તોડન અથવા અન્ય ફેડિવર્સો, પ્રાધાન્ય.
અને અમારા હોમ પેજ પર મુલાકાત લેવાનું યાદ રાખો «DesdeLinux» વધુ સમાચાર અન્વેષણ કરવા માટે, તેમજ અમારી officialફિશિયલ ચેનલમાં જોડાઓ ના ટેલિગ્રામ DesdeLinux. જ્યારે, વધુ માહિતી માટે, તમે કોઈપણની મુલાકાત લઈ શકો છો ઓનલાઇન લાઇબ્રેરી કોમોના ઓપનલીબ્રા y જેડીઆઈટી, આ વિષય અથવા અન્ય પર ડિજિટલ પુસ્તકો (પીડીએફ) )ક્સેસ કરવા અને વાંચવા માટે.