OpenSSF: एक परियोजना जो ओपन सोर्स सॉफ्टवेयर की सुरक्षा में सुधार पर केंद्रित है

लिनक्स फाउंडेशन ने इसके गठन की घोषणा की है नामक एक नई परियोजना "ओपनएसएसएफ" (ओपन सोर्स सिक्योरिटी फाउंडेशन) जो इसका मुख्य उद्देश्य इकट्ठा करना है का काम ओपन सोर्स सॉफ्टवेयर सुरक्षा बढ़ाने के क्षेत्र में उद्योग के नेताओं।

इसके साथ OpenSSF इन्फ्रास्ट्रक्चर इनिशिएटिव और ओपन सोर्स सिक्योरिटी गठबंधन जैसी पहल विकसित करना जारी रखेगा (सेंट्रल इन्फ्रास्ट्रक्चर इनिशिएटिव और ओपन सोर्स सिक्योरिटी गठबंधन) और परियोजना में शामिल होने वाली कंपनियों द्वारा किए जा रहे अन्य सुरक्षा-संबंधित कार्यों को एक साथ लाएगा।

OpenSSF के संस्थापक सदस्य इनमें शामिल हैं GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, और Red Hat।

जबकि उसके हिस्से के लिए GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk और Trail of Bits प्रतिभागियों के रूप में शामिल हुए।

La ओपनएसएसएफ उद्योगों के बीच एक सहयोग है ओपन सोर्स सॉफ्टवेयर की सुरक्षा में सुधार के लिए नेताओं को एक साथ लाना एक व्यापक समुदाय बनाकर, विशिष्ट पहल और सर्वोत्तम अभ्यास।

कारण इस परियोजना का निर्माण हुआ है आधुनिक दुनिया के अध्ययन से जिसमें ओपन सोर्स सॉफ्टवेयर उद्योग के कई क्षेत्रों में उच्च मांग में है, लेकिन विकास विवरण के कारण, इसकी सुरक्षा निर्भरता और विकास प्रतिभागियों की श्रृंखला से प्रभावित है।

ओपनएसएसएफ एक क्रॉस-इंडस्ट्री सहयोग है जो लक्षित पहल और सर्वोत्तम प्रथाओं के साथ एक व्यापक समुदाय का निर्माण करके ओपन सोर्स सॉफ्टवेयर (ओएसएस) की सुरक्षा में सुधार करने के लिए नेताओं को एक साथ लाता है।

इसलिए, मुक्त स्रोत परियोजनाओं की सुरक्षा की पुष्टि करने के लिए, यह न केवल मुख्य कोड की जांच करना महत्वपूर्ण है, बल्कि निर्भरता भी है, साथ ही उन डेवलपर्स की पहचान जिनके कोड को परियोजना में स्वीकार किया गया है और समीक्षा और प्रतिबद्धता के दौरान विश्वसनीय प्रमाणीकरण।

इसके अलावा, सुरक्षा के लिए सुरक्षित बिल्ड सिस्टम और बिल्ड वेरिफिकेशन का उपयोग आवश्यक है।

ओपन सोर्स सॉफ्टवेयर डेटा सेंटरों, उपभोक्ता उपकरणों और सेवाओं में व्यापक हो गया है, जो प्रौद्योगिकीविदों और व्यवसायों के बीच इसके मूल्य का प्रतिनिधित्व करते हैं। 

इसकी विकास प्रक्रिया के कारण, अंतिम स्रोत जो अंततः उपयोगकर्ताओं तक पहुंचता है, में योगदानकर्ताओं और निर्भरताओं की एक श्रृंखला होती है। यह महत्वपूर्ण है कि आपके उपयोगकर्ता या संगठन की सुरक्षा के लिए जिम्मेदार लोग निर्भरता की इस श्रृंखला की सुरक्षा को समझ और सत्यापित कर सकते हैं।

ओपनएसएसएफ का काम क्षेत्रों पर केंद्रित होगा जैसे कि भेद्यता जानकारी का समन्वित प्रकटीकरण y पैच वितरण, सुरक्षा के लिए उपकरण विकसित करना, सुरक्षित विकास संगठन के लिए सर्वोत्तम प्रथाओं को प्रकाशित करना, स्रोत सॉफ़्टवेयर खोलने के लिए सुरक्षा से संबंधित खतरों की पहचान करें, ऑडिट कार्य करना और महत्वपूर्ण ओपन सोर्स प्रोजेक्ट्स की सुरक्षा बढ़ाना, डेवलपर्स की पहचान को सत्यापित करने के लिए उपकरण बनाना।

डेवलपर्स की पहचान की कमी के कारण उत्पन्न खतरों के बीच, इस संभावना का उल्लेख किया जाता है कि एक हमलावर दुर्भावनापूर्ण परिवर्तन करने के लिए अनुचर अधिकार प्राप्त कर सकता है, अपने स्वयं के कोड की समीक्षा करने के लिए डुप्लिकेट खाते, अन्य लोगों के रूप में प्रस्तुत करने वाले imposters की भागीदारी या काम का दावा करता है। कुछ कंपनियों के लिए।

द लिनक्स फाउंडेशन के सीईओ जिम जेमलिन ने कहा, "हमारा मानना ​​है कि ओपन सोर्स एक सार्वजनिक अच्छा है और सभी उद्योगों में ओपन सोर्स सॉफ्टवेयर की सुरक्षा में सुधार और समर्थन के लिए एक साथ आने की जिम्मेदारी है।"

उदाहरण के लिए, पहचान के मुद्दों में घटना स्ट्रीम लाइब्रेरी पर निर्भरता के साथ एक घटना शामिल है एक असत्यापित व्यक्ति को एक एस्कॉर्ट स्थानांतरित करने के बाद, जिसे पूर्व प्रबंधक द्वारा केवल ईमेल के माध्यम से संपर्क किया गया था, या प्लग-इन बिक्री और तीसरे पक्ष के ब्राउज़र ऐड-ऑन के कई मामले। ।

अंत में यदि आप इसके बारे में अधिक जानना चाहते हैं, आप लिनक्स फाउंडेशन के मूल प्रकाशन में विवरण देख सकते हैं निम्नलिखित लिंक में

या भी आप OpenSSF वेबसाइट पर जा सकते हैं निम्नलिखित लिंक में


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।