सुरक्षा स्कोरकार्ड: यह क्या है और इसके नए संस्करण 2.0 में क्या नया है?

सुरक्षा स्कोरकार्ड: यह क्या है और इसके नए संस्करण 2.0 में क्या नया है?

सुरक्षा स्कोरकार्ड: यह क्या है और इसके नए संस्करण 2.0 में क्या नया है?

कुछ दिन पहले नया संस्करण 2.0 ओपन सोर्स प्रोजेक्ट से कहा जाता है "सुरक्षा स्कोरकार्ड", जो एक परियोजना है जिसे नवंबर 2020 में लॉन्च किया गया था गूगल और ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ)।

इस कारण से, इस प्रकाशन में हम उक्त परियोजना और उसके . के बारे में थोड़ा गहराई से जानेंगे नया संस्करण 2.0, कि अब है उन्नत परीक्षण और क्षमताएं आगे के विश्लेषण के लिए उत्पन्न डेटा को अनुकूलित करने के लिए।

ओपनएसएसएफ

और चूंकि यह परियोजना का प्रभारी है ओपनएसएसएफ, हम तुरंत अपने . का लिंक छोड़ देंगे पिछली संबंधित पोस्ट इसके साथ, ताकि यदि आवश्यक हो, तो उक्त फाउंडेशन के बारे में अधिक जानने के इच्छुक लोग इसे आसानी से एक्सेस कर सकें:

"लिनक्स फाउंडेशन ने "ओपनएसएसएफ" (ओपन सोर्स सिक्योरिटी फाउंडेशन) नामक एक नई परियोजना के गठन की घोषणा की है, जिसका मुख्य उद्देश्य कोड सॉफ्टवेयर सुरक्षा वृद्धि के क्षेत्र में उद्योग के नेताओं के काम को एक साथ लाना है। खुला। इसके साथ, OpenSSF इन्फ्रास्ट्रक्चर इनिशिएटिव और ओपन सोर्स सिक्योरिटी कोएलिशन (सेंट्रल इंफ्रास्ट्रक्चर इनिशिएटिव और ओपन सोर्स सिक्योरिटी कोएलिशन) जैसी पहलों को विकसित करना जारी रखेगा और परियोजना में शामिल होने वाली कंपनियों द्वारा किए जा रहे अन्य सुरक्षा-संबंधित कार्यों को एक साथ लाएगा। .." OpenSSF: एक परियोजना जो ओपन सोर्स सॉफ्टवेयर की सुरक्षा में सुधार पर केंद्रित है

ओपनएसएसएफ
संबंधित लेख:
OpenSSF: एक परियोजना जो ओपन सोर्स सॉफ्टवेयर की सुरक्षा में सुधार पर केंद्रित है
सिगस्टोर: ओपन सोर्स सप्लाई चेन को बेहतर बनाने की परियोजना
संबंधित लेख:
सिगस्टोर: ओपन सोर्स सप्लाई चेन को बेहतर बनाने की परियोजना

सुरक्षा स्कोरकार्ड: सुरक्षा स्कोर कार्ड

सुरक्षा स्कोरकार्ड: सुरक्षा स्कोर कार्ड

सुरक्षा स्कोरकार्ड क्या है?

एक के अनुसार गूगल ओपन सोर्स का आधिकारिक प्रकाशन, इस परियोजना को इस प्रकार वर्णित किया गया था:

""सुरक्षा स्कोरकार्ड" अगस्त 2020 में अपनी स्थापना के बाद से ओपनएसएसएफ ढांचे के भीतर प्रकाशित होने वाली पहली परियोजनाओं में से एक है। लक्ष्य उपयोगकर्ताओं को विश्वास, जोखिम और निर्णय लेने में मदद करने के लिए ओपन सोर्स प्रोजेक्ट्स के लिए "सुरक्षा स्कोर" स्वयं उत्पन्न करना है। उनके उपयोग के मामले के लिए सुरक्षा मुद्रा।

सुरक्षा स्कोरकार्ड एक प्रारंभिक मूल्यांकन मानदंड को परिभाषित करता है जिसका उपयोग एक ओपन सोर्स प्रोजेक्ट के लिए पूरी तरह से स्वचालित तरीके से स्कोरकार्ड बनाने के लिए किया जाएगा। स्कोरकार्ड पर प्रत्येक चेक कार्रवाई योग्य है। उपयोग किए गए कुछ मूल्यांकन मेट्रिक्स में एक अच्छी तरह से परिभाषित सुरक्षा नीति, एक कोड समीक्षा प्रक्रिया, और स्थिर कोड विश्लेषण और फ़ज़िंग टूल के साथ चल रहे परीक्षण कवरेज शामिल हैं। प्रत्येक सुरक्षा जांच के लिए एक बूलियन और साथ ही एक आत्मविश्वास स्कोर लौटाया जाता है।

समय के साथ, Google OpenSSF के माध्यम से सामुदायिक योगदान के साथ इन मीट्रिक में सुधार करेगा।" ओपन सोर्स प्रोजेक्ट्स के लिए सुरक्षा स्कोरकार्ड

सुरक्षा स्कोरकार्ड कैसे काम करता है?

के अनुसार ओपनएसएसएफ"सुरक्षा स्कोरकार्ड" यह निम्नानुसार काम करता है:

उत्पन्न करते हैं स्कोर कार्ड एक ओपन सोर्स प्रोजेक्ट के लिए पूरी तरह से स्वचालित तरीके से। हालांकि, वर्तमान में कोड केवल के साथ काम करता है गिटहब सॉफ्टवेयर रिपॉजिटरी, अन्य स्रोत कोड रिपॉजिटरी में इसका विस्तार पाइपलाइन में है। इसके अलावा, कुछ मूल्यांकन मेट्रिक्स उपयोग में एक अच्छी तरह से परिभाषित सुरक्षा नीति, एक कोड समीक्षा प्रक्रिया, और चल रहे परीक्षण कवरेज शामिल हैं फ़ज़िंग टूल y स्थिर कोड विश्लेषण.

इसके अलावा, यह समय-समय पर मूल्यांकन करता है क्रिटिकल ओपन सोर्स प्रोजेक्ट्स और चेक की जानकारी (डेटा) को a . के माध्यम से उजागर करता है BigQuery सार्वजनिक डेटासेट जिसे साप्ताहिक अपडेट किया जाता है। और इस डेटा का उपयोग दर्ज किए जाने पर किसी भी स्वचालित निर्णय लेने को बढ़ाने के लिए भी किया जा सकता है। नई ओपन सोर्स निर्भरता परियोजनाओं या संगठनों के भीतर।

इस प्रकार, संगठन कर सकते हैं अधिक बेहतर तरीके से निर्णय लें कि किसी भी नई निर्भरता साथ कम अंक एक के माध्यम से जाना चाहिए अतिरिक्त मूल्यांकन. इसलिए ये जांच दुर्भावनापूर्ण निर्भरता को उत्पादन प्रणालियों पर तैनात किए जाने से कम करने में मदद कर सकती हैं।

अपने से इस जानकारी का विस्तार करने के लिए आधिकारिक स्रोत (ओपनएसएसएफ) आप निम्नलिखित का अन्वेषण कर सकते हैं लिंक.

संस्करण 2.0 में नया क्या है

यह नया संस्करण 2.0 कुछ ही समय बाद जारी किया गया है गूगल नामक एक व्यापक रूपरेखा प्रस्तुत करेगा "सॉफ्टवेयर कलाकृतियों के लिए आपूर्ति श्रृंखला स्तर" (सॉफ्टवेयर कलाकृतियों के लिए आपूर्ति-श्रृंखला स्तर - एसएलएसए) जो सॉफ्टवेयर कलाकृतियों की अखंडता सुनिश्चित करने और उनके विकास और कार्यान्वयन के दौरान अनधिकृत संशोधनों को रोकने का प्रयास करता है।

और इसमें संक्षेप में निम्नलिखित शामिल हैं: समाचार:

  1. संभावित ज्ञात जोखिमों की पहचान में सुधार।
  2. प्रतिबद्ध करने से पहले तृतीय-पक्ष कोड समीक्षा की आवश्यकता के द्वारा दुर्भावनापूर्ण योगदानकर्ता पहचान को मजबूत किया।
  3. स्थिर कोड परीक्षणों और निरंतर फ़ज़िंग के कार्यान्वयन के माध्यम से कमजोर कोड का पता लगाना।
  4. संभावित सुरक्षा जोखिमों को कम करने और उनके शमन के लिए सबसे उपयुक्त निर्णय लेने की अनुमति देने के लिए कमजोर निर्भरताओं की पहचान में सुधार।

के विवरण में तल्लीन करने के लिए वर्तमान संवर्द्धन या कार्यक्षमता आप निम्नलिखित का अन्वेषण कर सकते हैं लिंक.

सारांश: विभिन्न प्रकाशन

सारांश

हमें इसकी उम्मीद है "उपयोगी छोटी पोस्ट" पर «Security Scorecards», जो Project द्वारा शुरू की गई एक परियोजना है गूगल और ओपन सोर्स सिक्योरिटी फाउंडेशन, जिन्होंने हाल ही में जारी किया है नया संस्करण 2.0 कि इसने आगे के विश्लेषण के लिए उत्पन्न डेटा को अनुकूलित करने के लिए परीक्षण और क्षमताओं को बढ़ाया है; संपूर्ण के लिए अत्यधिक रुचि और उपयोगिता का है «Comunidad de Software Libre y Código Abierto» और अनुप्रयोगों के अद्भुत, विशाल और बढ़ते पारिस्थितिकी तंत्र के प्रसार में महान योगदान «GNU/Linux».

अभी के लिए, अगर आपको यह पसंद आया publicación, रुको मत इसे साझा करें दूसरों के साथ, आपकी पसंदीदा वेबसाइटों, चैनलों, समूहों या सामाजिक नेटवर्क या संदेश प्रणालियों के समुदायों पर, अधिमानतः मुक्त, खुला और / या अधिक सुरक्षित Telegramसंकेतमेस्टोडोन या किसी अन्य की फ़ेडरिवर्स, अधिमानतः।

और हमारे होम पेज पर जाना याद रखें «DesdeLinux» अधिक समाचार तलाशने के लिए, साथ ही साथ हमारे आधिकारिक चैनल से जुड़ें का टेलीग्राम DesdeLinuxजबकि, अधिक जानकारी के लिए, आप किसी भी यात्रा कर सकते हैं ऑनलाइन लाइब्रेरी जैसा OpenLibra y जेडीआईटी, इस विषय पर या अन्य लोगों तक डिजिटल पुस्तकों (पीडीएफ) को पढ़ने और पढ़ने के लिए।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।