Yayasan Linux ngumumake pembentukan proyek anyar diarani "OpenSSF" (Open Source Security Foundation) sing Tujuan utamane yaiku nglumpukake karya saka pimpinan industri ing bidang perangkat lunak keamanan sumber terbuka.
Kanthi OpenSSF bakal terus ngembangake inisiatif kayata Inisiatif Infrastruktur lan Koalisi Keamanan Sumber Terbuka (Inisiatif Infrastruktur Pusat lan Koalisi Keamanan Sumber Terbuka) lan bakal nggabungake kerja liyane sing gegandhengan karo keamanan sing ditindakake dening perusahaan sing wis gabung karo proyek kasebut.
Anggota pendiri OpenSSF klebu GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, lan Red Hat.
Dene kanggo bagean kasebut GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, lan Trail of Bits gabung dadi peserta.
La OpenSSF minangka kolaborasi ing antarane industri nggabungake pimpinan kanggo nambah keamanan piranti lunak open source kanthi nggawe komunitas sing luwih akeh, inisiatif tartamtu lan praktik paling apik.
Alesan kanggo nggawe proyek iki lair saka pasinaon jagad modern sing Piranti lunak open source pancen dikarepake ing akeh bidang industri, nanging amarga rincian pangembangan, keamanane dipengaruhi dening rantai katergantungan lan peserta pangembangan.
OpenSSF minangka kolaborasi lintas industri sing nggabungake pimpinan kanggo ningkatake keamanan perangkat lunak open source (OSS) kanthi nggawe komunitas sing luwih jembar kanthi inisiatif sing ditarget lan praktik paling apik.
Mulane, kanggo ngonfirmasi keamanan proyek open source, penting ora mung mriksa kode utama, nanging uga katergantungan, uga identifikasi pangembang sing kodhe ditampa ing proyek lan otentikasi sing bisa dipercaya sajrone ditinjau lan komitmen.
Kajaba iku, keamanan mbutuhake panggunaan sistem build aman lan verifikasi verifikasi.
Piranti lunak open source wis nyebar ing pusat data, piranti konsumen, lan layanan, makili regane ing antarane para teknolog lan bisnis.
Amarga proses pangembangane, open source sing pungkasane nggayuh pangguna pungkasan duwe rantaman kontributor lan ketergantungan. Penting, yen sing tanggung jawab keamanan pangguna utawa organisasi sampeyan bisa ngerti lan verifikasi keamanan rantai katergantungan iki.
Pakaryan OpenSSF bakal fokus ing wilayah kasebut kayata pambocoran informasi kerentanan sing terkoordinasi y distribusi tembelan, ngembangake alat kanggo keamanan, nerbitake praktik paling apik kanggo organisasi pangembangan sing aman, ngenali ancaman sing gegandhengan karo keamanan kanggo piranti lunak open source, nindakake tugas Audit lan nambah keamanan proyek open source kritis, nggawe alat kanggo verifikasi identitas pangembang.
Antarane ancaman sing disebabake amarga ora ana identifikasi pangembang, kemungkinan panyerang entuk hak asuh kanggo pangowahan jahat, nduplikasi akun kanggo mriksa kode dhewe, nyebutake partisipasi para impostir sing nyamar dadi wong liya utawa ngakoni kerja kanggo perusahaan tartamtu.
"Kita yakin manawa open source minangka barang umum, lan ing kabeh industri, kita duwe tanggung jawab bareng-bareng kanggo nambah lan ndhukung keamanan piranti lunak open source sing kita kabeh gumantung," ujare Jim Zemlin, CEO The Linux Foundation.
Contone, masalah identifikasi kalebu insiden kanthi katergantungan ing perpustakaan stream acara sawise ngirim ngiringan menyang wong sing durung diverifikasi sing sadurunge dikontak manajer sadurunge liwat email, utawa akeh kasus penjualan plug-in lan add-on browser pihak katelu.
Pungkasan yen sampeyan pengin ngerti luwih lengkap babagan iki, sampeyan bisa mriksa rincian ing publikasi asli Yayasan Linux Ing link ing ngisor iki.
Utawa uga sampeyan bisa bukak situs web OpenSSF Ing link ing ngisor iki.
Dadi pisanan komentar