לאחרונה קרן לינוקס חשפה באמצעות פוסט בבלוג התחייבות של OpenSSF (קרן אבטחת קוד פתוח) למימון קרן לינוקס עם 10 מיליון דולר, זאת כחלק מהמאמץ לשפר את האבטחה של תוכנות קוד פתוח.
מוזכר כי הכספים שגויסים הם באמצעות תמלוגים של חברות האם OpenSSF, כולל אמזון, סיסקו, דל טכנולוגיות, אריקסון, פייסבוק, פידליטי, GitHub, גוגל, יבמ, אינטל, JPMorgan Chase, מיקרוסופט, מורגן סטנלי, אורקל, רד האט, סניק ו- VMware.
"התחייבות זו בתעשייה מגיבה לקריאת הבית הלבן להעלות את הבסיס לרווחת אבטחת הסייבר הקולקטיבית שלנו, כמו גם 'לשלם קדימה' לקהילות קוד פתוח כדי לסייע להן ליצור תוכנות מאובטחות שכולנו אוהבים. אנחנו מרוויחים". אמר ג'ים זמלין, מנכ"ל קרן לינוקס. "אנו שמחים לקבל את מנהיגותו של בריאן בהלנדורף וניסיון רב בבנייה ותחזוקה של קהילות גדולות ופרויקטים טכניים על עבודה זו. עם הצמיחה וההתפשטות העצומה של תוכנות קוד פתוח, יצירת תוכניות ושיטות אבטחת סייבר בהיקף זה המשימה הגדולה ביותר שלנו ".
המימון הזה הוא חלק משיתוף פעולה בין תעשיות המאגדת מספר יוזמות תוכנת קוד פתוח תחת אותה מטרה לזהות ולתקן פגיעויות אבטחת סייבר בתוכנות קוד פתוח ולפתח כלים משופרים, הכשרה, מחקר, שיטות מומלצות ושיטות גילוי פגיעות.
כתזכורת, עבודות OpenSSF מתמקדות בתחומים כגון גילוי פגיעות מתואמת, הפצת תיקונים, פיתוח כלי אבטחה, פרסום בשיטות מומלצות לארגון פיתוח מאובטח, זיהוי איומים הקשורים לאבטחה בתוכנות קוד פתוח, עבודת ביקורת וחיזוק, פרויקטים קוד פתוח קריטיים למשימה, יצירת כלים לאימות זהות המפתחים.
- כרטיס ניקוד ביטחוני- כלי אוטומטי לחלוטין המעריך מספר היוריסטיקות חשובות ("צ'קים") הקשורים לאבטחת תוכנה.
- תג שיטות עבודה מומלצות- סט של שיטות עבודה מומלצות מתוך יוזמת התשתית המרכזית לייצור תוכנות מאובטחות באיכות גבוהה יותר המספקות דרך לפרויקטים של OSS להדגים באמצעות תגים שהם עוקבים אחריהם.
- מדיניות אבטחה: Allstar מספקת קבוצה ואוכפת מדיניות אבטחה במאגרים או ארגונים.
- מִסגֶרֶת: רמות שרשרת האספקה של תוכנות תוכנה מספקות מסגרת אבטחה להגברת רמות שלמות שרשרת האספקה של תוכנות.
- הדרכה- קורסים בחינם בנושא יסודות פיתוח תוכנה מאובטחים המחנכים את חברי הקהילה כיצד לפתח תוכנה מאובטחת
- חשיפות לפגיעות: מדריך לחשיפת פגיעות מתואמת לפרויקטים של OSS
- ניתוח מנות: חפש תוכנות זדוניות בחבילות OSS
- בדיקות אבטחה- אוסף ציבורי של תיקוני אבטחה של OSS
- מחקר- מחקרים על תוכנת קוד פתוח ופגיעויות אבטחה קריטיות שנערכו בשיתוף עם מעבדת הרווארד למדעי החדשנות (LISH) (למשל, מפקד ראשוני וסקירת תורמים של FOSS)
La OpenSSF ממשיכה לבנות על יוזמות כמו יוזמת התשתיות המרכזיות וקואליציית האבטחה של קוד פתוח ומאגד עבודות אחרות הקשורות לאבטחה המתבצעות על ידי חברות שהצטרפו לפרויקט.
"מעולם לא היה זמן מרגש יותר לעבוד בקהילת הקוד הפתוח, ואבטחת שרשרת האספקה של תוכנה מעולם לא הייתה זקוקה ליותר תשומת לב שלנו", אמר בריאן בהלנדורף, מנכ"ל הקרן לאבטחת קוד פתוח. "אין נוסחת קסם לאבטחת שרשרות אספקה של תוכנות. מחקר, הכשרה, שיטות עבודה מומלצות, כלים ושיתוף פעולה דורשים את הכוח הקולקטיבי של אלפי מוחות ביקורתיים ברחבי הקהילה שלנו. מימון OpenSSF נותן לנו את הפורום והמשאבים לביצוע עבודה זו.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, תוכל לבדוק את הפרסום המקורי ב הקישור הבא.