nemrég a Linux Alapítvány bemutatta egy blogbejegyzésen keresztül az OpenSSF elkötelezettsége (Nyílt Forrás Biztonsági Alapítvány) hogy a Linux Alapítványt 10 millió dollárral finanszírozza, ez a nyílt forráskódú szoftverek biztonságának javítására irányuló erőfeszítés részeként.
Megemlítik, hogy a befolyt pénzeszközök az OpenSSF anyavállalatok jogdíjaiból származnak, köztük az Amazon, a Cisco, a Dell Technologies, az Ericsson, a Facebook, a Fidelity, a GitHub, a Google, az IBM, az Intel, a JPMorgan Chase, a Microsoft, a Morgan Stanley, az Oracle, a Red Hat, a Snyk és a VMware.
"Ez az egész iparágra kiterjedő elkötelezettség válaszol a Fehér Ház felszólítására, hogy emelje fel a kollektív kiberbiztonsági jólét alapjait, valamint" fizessen előre "a nyílt forráskódú közösségeknek, hogy segítsen nekik olyan biztonságos szoftvert létrehozni, amelyet mindannyian szeretünk." - mondta Jim Zemlin, a Linux Alapítvány vezérigazgatója. „Örömünkre szolgál Brian Behlendorf vezetése és nagy tapasztalatai a nagy közösségek és technikai projektek építésében és fenntartásában. A nyílt forráskódú szoftverek óriási növekedésével és terjedésével a legnagyobb feladatunk a kiberbiztonsági programok és gyakorlatok létrehozása. "
Ezt a finanszírozást az iparágak közötti együttműködés része amely több nyílt forráskódú szoftver kezdeményezést egyesít azonos célból azonosítani és kijavítani a nyílt forráskódú szoftverek kiberbiztonsági sebezhetőségét és fejlesszen ki eszközöket, képzést, kutatást, bevált gyakorlatokat és sebezhetőségi közzétételi gyakorlatokat.
Emlékeztetőül, Az OpenSSF munkája olyan területekre összpontosít, mint a sérülékenységek összehangolt közzététele, a javítások terjesztése, a biztonsági eszközök fejlesztése, a legjobb gyakorlatok közzététele biztonságos fejlesztési szervezéshez, a biztonsággal kapcsolatos fenyegetések azonosításához nyílt forráskódú szoftverekben, auditáláshoz és megerősítő munkához, küldetés szempontjából kritikus nyílt forráskódú projektekhez, eszközök létrehozásához a fejlesztők személyazonosságának ellenőrzéséhez.
- Biztonsági mutatószám- Teljesen automatizált eszköz, amely kiértékeli a szoftverbiztonsághoz kapcsolódó számos fontos heurisztikát ("ellenőrzést").
- A legjobb gyakorlatok jelvénye- A Core Infrastructure Initiative legjobb gyakorlatainak összessége a magasabb minőségű, biztonságos szoftverek előállításához, amelyek lehetőséget biztosítanak az OSS projektek számára, hogy jelvényeken keresztül bizonyítsák, hogy követik őket.
- Biztonsági irányelvek: Az Allstar készletet biztosít és betartatja a biztonsági házirendeket a tárolókban vagy szervezetekben.
- Keretrendszer: A szoftver -műtermék -ellátási lánc szintek (SLSA -k) biztonsági keretet biztosítanak a szoftver -ellátási lánc integritásának növeléséhez.
- Edzés- Ingyenes tanfolyamok a biztonságos szoftverfejlesztés alapjairól, amelyek oktatják a közösség tagjait a biztonságos szoftverek fejlesztéséről
- Sebezhetőségi közzétételek: Útmutató a biztonsági rések összehangolt közzétételéhez OSS projektekhez
- Csomag elemzés: kártékony szoftverek keresése az OSS csomagokban
- Biztonsági ellenőrzések- OSS biztonsági javítások nyilvános gyűjteménye
- Investigación- Tanulmányok a nyílt forráskódú szoftverekről és a kritikus biztonsági résekről, amelyeket a Harvard Innovációs Tudományos Laboratóriumával (LISH) közösen végeztek (például előzetes népszámlálás és FOSS közreműködői felmérés)
La Az OpenSSF továbbra is olyan kezdeményezésekre épít, mint a Központi Infrastruktúra Kezdeményezés és a Nyílt Forrás Biztonsági Koalíció és összegyűjti a biztonsággal kapcsolatos egyéb munkákat, amelyeket a projekthez csatlakozott vállalatok végeznek.
"Soha nem volt ennél izgalmasabb időszak a nyílt forráskódú közösségben való munkavégzéshez, és a szoftver -ellátási lánc biztonságára soha nem volt szükség nagyobb figyelemre" - mondta Brian Behlendorf, a Nyílt Forrás Biztonsági Alapítvány vezérigazgatója. „Nincs mágikus képlet a szoftver ellátási láncok biztosítására. A kutatás, képzés, bevált gyakorlatok, eszközök és együttműködés közösségünkben több ezer kritikus elme kollektív erejét igényli. Az OpenSSF finanszírozása biztosítja számunkra a fórumot és az erőforrásokat a munka elvégzéséhez.
Végül ha érdekel, hogy többet tudj meg róla, ben megtekintheti az eredeti kiadványt a következő link.