OpenSSF: yon pwojè ki konsantre sou amelyore sekirite lojisyèl sous louvri

Fondasyon Linux te anonse fòmasyon nan yon nouvo pwojè ki rele "OpenSSF" (Open Source Security Foundation) ki Objektif prensipal li se ranmase travay la nan la lidè endistri nan jaden an nan sous lojisyèl amelyorasyon sekirite sous.

Avèk li OpenSSF ap kontinye devlope inisyativ tankou Inisyativ enfrastrikti ak Kowalisyon Sekirite Louvri Sous la (Inisyativ Enfrastrikti Santral ak Kowalisyon Sekirite Louvri Sous la) epi yo pral pote ansanm lòt travay ki gen rapò ak sekirite ke konpayi yo te rantre nan pwojè a te pote soti.

Manm fondatè OpenSSF yo enkli GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, ak Red Hat.

Pandan ke pou pati l 'yo GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, ak Trail nan Bits Joined kòm patisipan yo.

La OpenSSF se yon kolaborasyon ant endistri yo pote ansanm lidè yo amelyore sekirite nan lojisyèl sous louvri pa kreye yon kominote pi laj, inisyativ espesifik ak pi bon pratik.

Rezon ki fè la pou se kreyasyon an nan pwojè sa a fèt soti nan etid la nan mond lan modèn nan ki la Lojisyèl sous louvri se nan gwo demand nan anpil zòn nan endistri an, men akòz detay yo nan devlopman, se sekirite li yo enfliyanse pa chenn nan depandans ak patisipan yo devlopman.

OpenSSF se yon kolaborasyon entè-endistri ki pote ansanm lidè yo amelyore sekirite nan lojisyèl sous louvri (OSS) pa bati yon kominote pi laj ak inisyativ vize ak pi bon pratik.

Se poutèt sa, konfime sekirite nan pwojè sous louvri, li enpòtan yo tcheke pa sèlman kòd prensipal la, men tou, depandans yo, osi byen ke idantifikasyon devlopè yo ki gen kòd yo aksepte nan pwojè a ak otantifikasyon serye pandan revizyon an ak angajman an.

Anplis de sa, sekirite mande pou sèvi ak sistèm bati sekirite ak verifikasyon bati.

Lojisyèl sous louvri te vin toupatou nan sant done, aparèy konsomatè yo, ak sèvis, ki reprezante valè li yo nan mitan teknolojis ak biznis sanble. 

Akòz pwosesis devlopman li yo, sous louvri ki evantyèlman rive nan itilizatè fen gen yon chèn nan kontribye ak depandans. Li enpòtan pou moun ki responsab pou sekirite itilizatè w lan oswa òganizasyon an ka konprann epi verifye sekirite chèn depandans sa a.

Travay OpenSSF la pral konsantre sou zòn yo tankou a kowòdone divilgasyon enfòmasyon vilnerabilite y distribisyon plak, devlope zouti pou sekirite, pibliye pi bon pratik pou òganizasyon devlopman an sekirite, idantifye menas sekirite ki gen rapò ak lojisyèl sous louvri, fè travay Odit ak ogmante sekirite nan pwojè kritik sous louvri, kreye zouti pou verifye idantite devlopè yo.

Pami menas ki te koze pa mank idantifikasyon devlopè yo, posiblite pou yon atakè jwenn dwa antretyen pou fè chanjman move, kopi kont yo revize pwòp kòd yo, mansyone patisipasyon nan enpostè imite lòt moun oswa reklame travay pou sèten konpayi.

"Nou kwè ke sous louvri se yon byen piblik ak nan tout endistri nou gen responsablite pou nou reyini ansanm pou amelyore ak sipòte sekirite lojisyèl sous louvri ke nou tout depann sou yo," te di Jim Zemlin, CEO nan Linux Foundation.

Pou egzanp, pwoblèm idantifikasyon gen ladan yon ensidan ki gen yon depandans sou bibliyotèk la kouran evènman apre transfere yon eskòt nan yon moun ki pa verifye ak ki moun ansyen manadjè a kontakte sèlman via imèl, oswa anpil ka nan ploge nan lavant ak twazyèm pati navigatè ajoute-ons.

Finalman si ou vle konnen plis bagay sou li, ou ka tcheke detay yo nan piblikasyon orijinal Fondasyon Linux la Nan lyen sa a.

Oswa tou ou ka vizite sit entènèt OpenSSF la Nan lyen sa a.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.