មូលនិធិលីនុចបានប្រកាសអំពីការបង្កើត គំរោងថ្មីដែលគេហៅថា "អូផឹសស៊ីអេហ្វអេហ្វ" (មូលនិធិប្រភពកូដបើកចំហ) ដែល គោលបំណងសំខាន់របស់វាគឺប្រមូលផ្តុំ ការងាររបស់ មេដឹកនាំឧស្សាហកម្មនៅក្នុងវិស័យបង្កើនសុវត្ថិភាពផ្នែកទន់ប្រភពបើកចំហ។
ជាមួយវាអូស៊ីអេសអេហ្វអេស នឹងបន្តអភិវឌ្ឍគំនិតផ្តួចផ្តើមដូចជាគំនិតផ្តួចផ្តើមហេដ្ឋារចនាសម្ព័ន្ធនិងសម្ព័ន្ធភាពសន្តិសុខប្រភពកូដចំហ (គំនិតផ្តួចផ្តើមហេដ្ឋារចនាសម្ព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធកណ្តាលនិងសម្ព័ន្ធសន្តិសុខប្រភពកូដចំហ) ហើយនឹងប្រមូលផ្តុំការងារផ្សេងទៀតដែលទាក់ទងនឹងសន្តិសុខដែលកំពុងអនុវត្តដោយក្រុមហ៊ុនដែលបានចូលរួមក្នុងគម្រោងនេះ។
សមាជិកស្ថាបនិកនៃអូ។ ស។ ស។ ក រួមបញ្ចូល។ GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, និង Red Hat ។
ខណៈពេលសម្រាប់ផ្នែករបស់គាត់ GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, និង Trail of Bits ចូលរួមជាអ្នកចូលរួម។
La អូឌីស៊ីអេហ្វអេហ្វគឺជាការសហការគ្នារវាងឧស្សាហកម្ម ប្រមូលផ្តុំអ្នកដឹកនាំដើម្បីធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពនៃកម្មវិធីប្រភពកូដចំហ ដោយបង្កើតសហគមន៍ធំទូលាយ គំនិតផ្តួចផ្តើមជាក់លាក់ និងការអនុវត្តល្អបំផុត។
ហេតុផលសម្រាប់ ការបង្កើតគំរោងនេះបានកើតមក ពីការសិក្សានៃពិភពលោកសម័យទំនើបដែលក្នុងនោះ កម្មវិធីប្រភពកូដចំហគឺមានតម្រូវការខ្ពស់នៅក្នុងវិស័យជាច្រើននៃឧស្សាហកម្មប៉ុន្តែដោយសារតែភាពជាក់លាក់នៃការអភិវឌ្ឍន៍សន្តិសុខរបស់វាត្រូវបានជះឥទ្ធិពលដោយខ្សែសង្វាក់នៃភាពអាស្រ័យនិងអ្នកចូលរួមអភិវឌ្ឍន៍។
អូសអេសអេហ្វអេហ្វគឺជាការសហការគ្នារវាងឧស្សាហកម្មដែលប្រមូលផ្តុំអ្នកដឹកនាំដើម្បីកែលម្អសុវត្ថិភាពនៃកម្មវិធីប្រភពកូដចំហ (អូអេសអេស) ដោយកសាងសហគមន៍ឱ្យកាន់តែទូលំទូលាយជាមួយនឹងគំនិតផ្តួចផ្តើមគោលដៅនិងការអនុវត្តល្អបំផុត
ដូច្នេះ, ដើម្បីបញ្ជាក់ពីសុវត្ថិភាពនៃគម្រោងប្រភពបើកចំហ, វាចាំបាច់ក្នុងការពិនិត្យមើលលេខកូដមិនត្រឹមតែប៉ុណ្ណោះទេប៉ុន្តែវាក៏អាស្រ័យលើភាពអាស្រ័យផងដែរ។ ក៏ដូចជាការកំណត់អត្តសញ្ញាណអ្នកអភិវឌ្ឍន៍ដែលកូដរបស់ពួកគេត្រូវបានទទួលយកនៅក្នុងគម្រោងនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលអាចទុកចិត្តបានក្នុងកំឡុងពេលពិនិត្យនិងការប្តេជ្ញាចិត្ត។
លើសពីនេះទៀតសន្តិសុខតម្រូវឱ្យមានការប្រើប្រាស់ប្រព័ន្ធសាងសង់ដែលមានសុវត្ថិភាពនិងបង្កើតការផ្ទៀងផ្ទាត់។
សូហ្វវែរប្រភពបើកចំហបានរីករាលដាលនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យឧបករណ៍អ្នកប្រើប្រាស់និងសេវាកម្មដែលតំណាងឱ្យតម្លៃរបស់វាក្នុងចំណោមអ្នកបច្ចេកទេសនិងអាជីវកម្មដូចគ្នា។
ដោយសារតែដំណើរការអភិវឌ្ឍន៍របស់វាប្រភពបើកចំហដែលនៅទីបំផុតឈានដល់អ្នកប្រើប្រាស់ចុងក្រោយមានខ្សែសង្វាក់នៃអ្នកចូលរួមនិងភាពអាស្រ័យ។ វាជាការសំខាន់ណាស់ដែលអ្នកដែលទទួលខុសត្រូវចំពោះសុវត្ថិភាពអ្នកប្រើប្រាស់ឬអង្គភាពរបស់អ្នកអាចយល់និងផ្ទៀងផ្ទាត់សុវត្ថិភាពនៃខ្សែសង្វាក់នៃភាពអាស្រ័យនេះ។
ការងាររបស់អូ។ ស។ ស។ អ។ នឹងផ្តោតលើវិស័យនានា ដូចជា ការលាតត្រដាងការសម្របសម្រួលនៃព័ត៌មានងាយរងគ្រោះ y ការចែកចាយបំណះ, ការអភិវឌ្ឍឧបករណ៍សម្រាប់សន្តិសុខ, ការបោះពុម្ភការអនុវត្តន៍ល្អបំផុតសម្រាប់អង្គការអភិវឌ្ឍន៍មានសុវត្ថិភាព, កំណត់ការគំរាមកំហែងទាក់ទងនឹងសន្តិសុខចំពោះកម្មវិធីកូដចំហ, អនុវត្តការងារសវនកម្មនិងបង្កើនសុវត្ថិភាពនៃគម្រោងប្រភពបើកចំហរសំខាន់ៗបង្កើតឧបករណ៍ដើម្បីបញ្ជាក់អត្តសញ្ញាណអ្នកអភិវឌ្ឍន៍។
ក្នុងចំណោមការគំរាមកំហែងដែលបណ្តាលមកពីកង្វះអត្តសញ្ញាណរបស់អ្នកអភិវឌ្ឍន៍ការលើកឡើងគឺអាចធ្វើទៅបានដែលអ្នកវាយប្រហារអាចទទួលបានសិទ្ធិអ្នកថែរក្សាដើម្បីធ្វើការផ្លាស់ប្តូរព្យាបាទគណនីស្ទួនដើម្បីពិនិត្យមើលលេខកូដផ្ទាល់ខ្លួនការចូលរួមរបស់ជនក្លែងបន្លំដែលជាមនុស្សផ្សេងទៀតឬត្រូវបានលើកឡើង។ ទាមទារការងារសម្រាប់ក្រុមហ៊ុនមួយចំនួន។
លោកជីមហ្សីលីននាយកប្រតិបត្តិនៃលីនុចបានមានប្រសាសន៍ថា“ យើងជឿជាក់ថាប្រភពបើកចំហគឺជាផលល្អសាធារណៈនិងនៅក្នុងឧស្សាហកម្មទាំងអស់យើងមានការទទួលខុសត្រូវរួមគ្នាដើម្បីពង្រឹងនិងគាំទ្រដល់សន្តិសុខនៃកម្មវិធីកូដចំហដែលយើងទាំងអស់គ្នាពឹងផ្អែក” ។
ឧទាហរណ៍បញ្ហាអត្តសញ្ញាណកម្មរួមមានឧប្បត្តិហេតុមួយដែលមានភាពអាស្រ័យលើបណ្ណាល័យស្ទ្រីមព្រឹត្តិការណ៍បន្ទាប់ពីផ្ទេរអ្នកយកព័ត៌មានទៅមនុស្សដែលមិនបានបញ្ជាក់ដែលត្រូវបានទាក់ទងដោយអតីតអ្នកគ្រប់គ្រងតែតាមរយៈអ៊ីមែលឬករណីជាច្រើននៃការលក់ដោត។ និងកម្មវិធីបន្ថែមកម្មវិធីរុករករបស់ភាគីទីបី។
ទីបំផុត ប្រសិនបើអ្នកចង់ដឹងបន្ថែមអំពីវា, អ្នកអាចពិនិត្យមើលព័ត៌មានលំអិតនៅក្នុងការបោះពុម្ភផ្សាយដើមនៃលីនុច នៅក្នុងតំណខាងក្រោម។
ឬក៏ អ្នកអាចចូលមើលគេហទំព័រអូសអេស។ អេហ្វ។ អ នៅក្នុងតំណខាងក្រោម។
ធ្វើជាយោបល់ដំបូង