ಇತ್ತೀಚೆಗೆ ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ ಅನಾವರಣಗೊಂಡಿದೆ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಮೂಲಕ OpenSSF ನಿಂದ ಬದ್ಧತೆ (ಮುಕ್ತ ಮೂಲ ಭದ್ರತಾ ಪ್ರತಿಷ್ಠಾನ) ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ಗೆ $ 10 ಮಿಲಿಯನ್ಗೆ ಹಣ ನೀಡಲು, ಇದು ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸುವ ಪ್ರಯತ್ನದ ಭಾಗವಾಗಿದೆ.
ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ OpenSSF ಮಾತೃ ಸಂಸ್ಥೆಗಳಿಂದ ರಾಯಧನದ ಮೂಲಕ ಸಂಗ್ರಹಿಸಿದ ಹಣ, ಅಮೆಜಾನ್, ಸಿಸ್ಕೋ, ಡೆಲ್ ಟೆಕ್ನಾಲಜೀಸ್, ಎರಿಕ್ಸನ್, ಫೇಸ್ಬುಕ್, ಫಿಡೆಲಿಟಿ, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, ಮತ್ತು VMware ಸೇರಿದಂತೆ.
"ಈ ಉದ್ಯಮ-ವ್ಯಾಪಕ ಬದ್ಧತೆಯು ನಮ್ಮ ಸಾಮೂಹಿಕ ಸೈಬರ್ ಸುರಕ್ಷತೆಯ ಯೋಗಕ್ಷೇಮದ ಮೂಲವನ್ನು ಹೆಚ್ಚಿಸಲು ಶ್ವೇತಭವನದ ಕರೆಗೆ ಸ್ಪಂದಿಸುತ್ತದೆ, ಜೊತೆಗೆ ನಾವೆಲ್ಲರೂ ಪ್ರೀತಿಸುವ ಸುರಕ್ಷಿತ ತಂತ್ರಾಂಶವನ್ನು ರಚಿಸಲು ಸಹಾಯ ಮಾಡಲು ಮುಕ್ತ ಮೂಲ ಸಮುದಾಯಗಳಿಗೆ 'ಪಾವತಿಸಿ'. ನಾವು ಪ್ರಯೋಜನ ಪಡೆಯುತ್ತೇವೆ," ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ನ ಸಿಇಒ ಜಿಮ್ ಜೆಮ್ಲಿನ್ ಹೇಳಿದರು. "ಬ್ರಿಯಾನ್ ಬೆಹ್ಲೆಂಡೋರ್ಫ್ ಅವರ ನಾಯಕತ್ವ ಮತ್ತು ದೊಡ್ಡ ಸಮುದಾಯಗಳನ್ನು ನಿರ್ಮಿಸುವಲ್ಲಿ ಮತ್ತು ನಿರ್ವಹಿಸುವಲ್ಲಿ ವ್ಯಾಪಕವಾದ ಅನುಭವ ಮತ್ತು ಈ ಕೆಲಸಕ್ಕೆ ಅನ್ವಯಿಸಿದ ತಾಂತ್ರಿಕ ಯೋಜನೆಗಳನ್ನು ಹೊಂದಲು ನಮಗೆ ಸಂತೋಷವಾಗಿದೆ. ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನ ಪ್ರಚಂಡ ಬೆಳವಣಿಗೆ ಮತ್ತು ವ್ಯಾಪಕತೆಯೊಂದಿಗೆ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ರೋಗ್ರಾಂಗಳು ಮತ್ತು ಅಭ್ಯಾಸಗಳನ್ನು ರಚಿಸುವುದು ನಮ್ಮ ದೊಡ್ಡ ಕೆಲಸವಾಗಿದೆ.
ಈ ಹಣಕಾಸು ಕೈಗಾರಿಕೆಗಳ ನಡುವಿನ ಸಹಯೋಗದ ಭಾಗವಾಗಿದೆ ಅದೇ ಉದ್ದೇಶದ ಅಡಿಯಲ್ಲಿ ಅನೇಕ ತೆರೆದ ಮೂಲ ಸಾಫ್ಟ್ವೇರ್ ಉಪಕ್ರಮಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸುತ್ತದೆ ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಸರಿಪಡಿಸಲು ಮತ್ತು ಸುಧಾರಿತ ಉಪಕರಣಗಳು, ತರಬೇತಿ, ಸಂಶೋಧನೆ, ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು ಮತ್ತು ದುರ್ಬಲತೆ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಅಭ್ಯಾಸಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿ.
ಜ್ಞಾಪನೆಯಂತೆ, ಓಪನ್ಎಸ್ಎಸ್ಎಫ್ನ ಕೆಲಸವು ಸಂಘಟಿತ ದುರ್ಬಲತೆಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ, ಪ್ಯಾಚ್ ವಿತರಣೆ, ಭದ್ರತಾ ಸಾಧನ ಅಭಿವೃದ್ಧಿ, ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸ ಪ್ರಕಟಣೆಯಂತಹ ಕ್ಷೇತ್ರಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ ಸುರಕ್ಷಿತ ಅಭಿವೃದ್ಧಿ ಸಂಸ್ಥೆಗಾಗಿ, ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ಭದ್ರತೆ-ಸಂಬಂಧಿತ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸುವುದು, ಆಡಿಟಿಂಗ್ ಮತ್ತು ಬಲಪಡಿಸುವ ಕೆಲಸ, ಮಿಷನ್-ಕ್ರಿಟಿಕಲ್ ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್ಗಳು, ಡೆವಲಪರ್ಗಳ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಉಪಕರಣಗಳ ರಚನೆ.
- ಭದ್ರತಾ ಅಂಕಪಟ್ಟಿ- ಸಾಫ್ಟ್ವೇರ್ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಹಲವಾರು ಪ್ರಮುಖ ಹ್ಯೂರಿಸ್ಟಿಕ್ಗಳನ್ನು ("ಚೆಕ್") ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಸಂಪೂರ್ಣ ಸ್ವಯಂಚಾಲಿತ ಸಾಧನ.
- ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳ ಬ್ಯಾಡ್ಜ್- ಕೋರ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಇನಿಶಿಯೇಟಿವ್ನಿಂದ ಉತ್ತಮ ಗುಣಮಟ್ಟದ ಸುರಕ್ಷಿತ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ತಯಾರಿಸಲು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಒಂದು ಸೆಟ್ ಅದು OSS ಪ್ರಾಜೆಕ್ಟ್ಗಳಿಗೆ ಬ್ಯಾಡ್ಜ್ಗಳ ಮೂಲಕ ಅವುಗಳನ್ನು ಅನುಸರಿಸಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಭದ್ರತಾ ನೀತಿಗಳು: ಆಲ್ಸ್ಟಾರ್ ಒಂದು ಸೆಟ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ರೆಪೊಸಿಟರಿಗಳು ಅಥವಾ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಜಾರಿಗೊಳಿಸುತ್ತದೆ.
- ಫ್ರೇಮ್ವರ್ಕ್: ಸಾಫ್ಟ್ವೇರ್ ಆರ್ಟಿಫ್ಯಾಕ್ಟ್ ಸಪ್ಲೈ ಚೈನ್ ಲೆವೆಲ್ಸ್ (ಎಸ್ಎಲ್ಎಸ್ಎ) ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿ ಸಮಗ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಭದ್ರತಾ ಚೌಕಟ್ಟನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ತರಬೇತಿಸುರಕ್ಷಿತ ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿ ಮೂಲಭೂತ ವಿಷಯಗಳ ಕುರಿತು ಉಚಿತ ಕೋರ್ಸ್ಗಳು ಸಮುದಾಯದ ಸದಸ್ಯರಿಗೆ ಸುರಕ್ಷಿತ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಹೇಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಬೇಕು ಎಂಬುದರ ಕುರಿತು ಶಿಕ್ಷಣ ನೀಡುತ್ತದೆ
- ದುರ್ಬಲತೆ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ: ಒಎಸ್ಎಸ್ ಯೋಜನೆಗಳಿಗಾಗಿ ಸಂಯೋಜಿತ ದುರ್ಬಲತೆಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಗೆ ಒಂದು ಮಾರ್ಗದರ್ಶಿ
- ಪ್ಯಾಕೆಟ್ ವಿಶ್ಲೇಷಣೆ: OSS ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ಗಾಗಿ ಹುಡುಕಿ
- ಭದ್ರತಾ ತಪಾಸಣೆ- OSS ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳ ಸಾರ್ವಜನಿಕ ಸಂಗ್ರಹ
- ತನಿಖೆ- ಹಾರ್ವರ್ಡ್ ಲ್ಯಾಬೋರೇಟರಿ ಫಾರ್ ಇನ್ನೋವೇಶನ್ ಸೈನ್ಸಸ್ (LISH) ಸಹಭಾಗಿತ್ವದಲ್ಲಿ ನಡೆಸಲಾದ ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ನಿರ್ಣಾಯಕ ಭದ್ರತಾ ದೋಷಗಳ ಅಧ್ಯಯನಗಳು (ಉದಾಹರಣೆಗೆ, ಪ್ರಾಥಮಿಕ ಗಣತಿ ಮತ್ತು FOSS ಕೊಡುಗೆದಾರರ ಸಮೀಕ್ಷೆ)
La ಓಪನ್ ಎಸ್ ಎಸ್ ಎಫ್ ಕೇಂದ್ರೀಯ ಮೂಲಸೌಕರ್ಯ ಉಪಕ್ರಮ ಮತ್ತು ಮುಕ್ತ ಮೂಲ ಭದ್ರತಾ ಒಕ್ಕೂಟದಂತಹ ಉಪಕ್ರಮಗಳನ್ನು ನಿರ್ಮಿಸುವುದನ್ನು ಮುಂದುವರಿಸಿದೆ. ಮತ್ತು ಯೋಜನೆಗೆ ಸೇರಿಕೊಂಡಿರುವ ಕಂಪನಿಗಳು ಮಾಡುತ್ತಿರುವ ಇತರ ಭದ್ರತೆ-ಸಂಬಂಧಿತ ಕೆಲಸಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸುತ್ತದೆ.
"ಓಪನ್ ಸೋರ್ಸ್ ಸಮುದಾಯದಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಹೆಚ್ಚು ರೋಮಾಂಚಕಾರಿ ಸಮಯವಿಲ್ಲ, ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿ ಭದ್ರತೆಗೆ ನಮ್ಮ ಹೆಚ್ಚಿನ ಗಮನ ಅಗತ್ಯವಿಲ್ಲ" ಎಂದು ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್ನ ಸಿಇಒ ಬ್ರಿಯಾನ್ ಬೆಹ್ಲೆಂಡರ್ಫ್ ಹೇಳಿದರು. "ಸಾಫ್ಟ್ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಯಾವುದೇ ಮ್ಯಾಜಿಕ್ ಸೂತ್ರವಿಲ್ಲ. ಸಂಶೋಧನೆ, ತರಬೇತಿ, ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು, ಉಪಕರಣಗಳು ಮತ್ತು ಸಹಯೋಗಕ್ಕೆ ನಮ್ಮ ಸಮುದಾಯದಾದ್ಯಂತ ಸಾವಿರಾರು ವಿಮರ್ಶಾತ್ಮಕ ಮನಸ್ಸುಗಳ ಸಾಮೂಹಿಕ ಶಕ್ತಿಯ ಅಗತ್ಯವಿದೆ. OpenSSF ಧನಸಹಾಯವು ಈ ಕೆಲಸವನ್ನು ಮಾಡಲು ನಮಗೆ ವೇದಿಕೆ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ನೀಡುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನಲ್ಲಿ ನೀವು ಮೂಲ ಪ್ರಕಟಣೆಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.