nedavno otkrivena je Linux zaklada putem posta na blogu predanost OpenSSF -a (Zaštitna fondacija otvorenog koda) za financiranje Linux zaklade s 10 milijuna dolara, ovo je dio napora za poboljšanje sigurnosti softvera otvorenog koda.
Spominje se da prikupljena sredstva dobivaju se putem autorskih prava od matičnih kompanija OpenSSF -a, uključujući Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk i VMware.
"Ova obveza u cijeloj industriji odgovara na poziv Bijele kuće da podigne osnovu za našu zajedničku dobrobit kibernetičke sigurnosti, kao i da" plati unaprijed "zajednicama otvorenog koda kako bi im pomogla u stvaranju sigurnog softvera koji svi volimo. Imamo koristi," rekao je Jim Zemlin, predsjednik Uprave Linux zaklade. „Drago nam je što se Brian Behlendorf vodi i ima veliko iskustvo u izgradnji i održavanju velikih zajednica i tehničkih projekata primijenjenih na ovaj posao. Uz ogroman rast i sveprisutnost softvera otvorenog koda, stvaranje programa i praksi kibernetičke sigurnosti u tom opsegu naš je najveći zadatak. "
Ovo financiranje dio je suradnje između industrija koji okuplja više softverskih inicijativa otvorenog koda pod istom svrhom identificirati i ispraviti ranjivosti kibernetičke sigurnosti u softveru otvorenog koda i razviti poboljšane alate, obuku, istraživanje, najbolje prakse i prakse otkrivanja ranjivosti.
Kao podsjetnik, Rad OpenSSF -a usredotočuje se na područja kao što su koordinirano otkrivanje ranjivosti, distribucija zakrpa, razvoj sigurnosnih alata, objavljivanje najboljih praksi za sigurnu razvojnu organizaciju, identifikaciju sigurnosnih prijetnji u softveru otvorenog koda, reviziju i rad na jačanju, projekte otvorenog koda kritične za misiju, stvaranje alata za provjeru identiteta programera.
- Sigurnosna kartica rezultata- Potpuno automatizirani alat koji procjenjuje brojne važne heuristike ("provjere") povezane sa sigurnošću softvera.
- Značka najboljih praksi- Skup najboljih praksi iz Inicijative za temeljnu infrastrukturu za proizvodnju kvalitetnijeg sigurnog softvera koji pruža način projektima OSS -a da kroz značke pokažu da ih slijede.
- Sigurnosna pravila: Allstar pruža skup i provodi sigurnosne politike u spremištima ili organizacijama.
- Okvir: Razine lanca opskrbe softverskim artefaktima (SLSA) pružaju sigurnosni okvir za povećanje razine integriteta lanca opskrbe softvera.
- Trening- besplatni tečajevi o osnovama sigurnog razvoja softvera koji uče članove zajednice o tome kako razviti siguran softver
- Otkrivanja ranjivosti: Vodič za koordinirano otkrivanje ranjivosti za OSS projekte
- Analiza paketa: potražite zlonamjerni softver u OSS paketima
- Sigurnosne provjere- Javna zbirka OSS sigurnosnih zakrpa
- Istraživanje- Studije o softveru otvorenog koda i kritične sigurnosne ranjivosti provedene u partnerstvu s Harvardskim laboratorijem za inovacijske znanosti (LISH) (na primjer, preliminarni popis i anketa suradnika FOSS -a)
La OpenSSF nastavlja graditi na inicijativama kao što su Inicijativa za središnju infrastrukturu i Sigurnosna koalicija otvorenog koda i okuplja druge poslove vezane uz sigurnost koje obavljaju tvrtke koje su se pridružile projektu.
"Nikada nije bilo uzbudljivijeg vremena za rad u zajednici otvorenog koda, a sigurnosti lanca opskrbe softvera nikada nije trebalo više naše pažnje", rekao je Brian Behlendorf, izvršni direktor Open Source Security Foundation. “Ne postoji čarobna formula za osiguravanje lanaca opskrbe softvera. Istraživanje, obuka, najbolje prakse, alati i suradnja zahtijevaju kolektivnu moć tisuća kritičkih umova u našoj zajednici. Financiranje OpenSSF -a daje nam forum i resurse za obavljanje ovog posla.
Konačno ako vas zanima više o tome, izvornu publikaciju možete provjeriti u sljedeći link.