ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು: ಅದು ಏನು ಮತ್ತು ಅದರ ಹೊಸ ಆವೃತ್ತಿ 2.0 ನಲ್ಲಿ ಹೊಸದೇನಿದೆ?
ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಎ ಹೊಸ ಆವೃತ್ತಿ 2.0 ಎಂದು ಕರೆಯಲ್ಪಡುವ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಯಿಂದ "ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು", ಇದು 2020 ರ ನವೆಂಬರ್ನಲ್ಲಿ ಪ್ರಾರಂಭಿಸಲಾದ ಯೋಜನೆಯಾಗಿದೆ ಗೂಗಲ್ ಮತ್ತು ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್ (ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್).
ಈ ಕಾರಣಕ್ಕಾಗಿ, ಈ ಪ್ರಕಟಣೆಯಲ್ಲಿ ನಾವು ಹೇಳಿದ ಯೋಜನೆ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಆಳವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತೇವೆ ಹೊಸ ಆವೃತ್ತಿ 2.0, ಅದು ಈಗ ಹೊಂದಿದೆ ವರ್ಧಿತ ಪರೀಕ್ಷೆ ಮತ್ತು ಸಾಮರ್ಥ್ಯಗಳು ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ರಚಿಸಲಾದ ಡೇಟಾವನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು.
ಮತ್ತು ಈ ಯೋಜನೆಯ ಉಸ್ತುವಾರಿ ಇರುವುದರಿಂದ ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್, ನಾವು ತಕ್ಷಣ ನಮ್ಮ ಲಿಂಕ್ ಅನ್ನು ಬಿಡುತ್ತೇವೆ ಹಿಂದಿನ ಸಂಬಂಧಿತ ಪೋಸ್ಟ್ ಅದರೊಂದಿಗೆ, ಅಗತ್ಯವಿದ್ದರೆ, ಫೌಂಡೇಶನ್ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರು ಅದನ್ನು ಸುಲಭವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು:
"ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ "ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್" (ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್) ಎಂಬ ಹೊಸ ಯೋಜನೆಯ ರಚನೆಯನ್ನು ಘೋಷಿಸಿದೆ, ಇದು ಕೋಡ್ ಸಾಫ್ಟ್ವೇರ್ ಭದ್ರತಾ ವರ್ಧನೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಉದ್ಯಮದ ನಾಯಕರ ಕೆಲಸವನ್ನು ಒಟ್ಟುಗೂಡಿಸುವ ಮುಖ್ಯ ಉದ್ದೇಶವಾಗಿದೆ. ಇದರೊಂದಿಗೆ, ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಇನಿಶಿಯೇಟಿವ್ ಮತ್ತು ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಒಕ್ಕೂಟ (ಸೆಂಟ್ರಲ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಇನಿಶಿಯೇಟಿವ್ ಮತ್ತು ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಒಕ್ಕೂಟ) ನಂತಹ ಉಪಕ್ರಮಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ ಮತ್ತು ಯೋಜನೆಯಲ್ಲಿ ಸೇರ್ಪಡೆಗೊಂಡ ಕಂಪೆನಿಗಳು ಕೈಗೊಳ್ಳುತ್ತಿರುವ ಇತರ ಭದ್ರತೆ-ಸಂಬಂಧಿತ ಕಾರ್ಯಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸುತ್ತದೆ ..." ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್: ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವತ್ತ ಗಮನಹರಿಸಿದ ಯೋಜನೆ
ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು: ಭದ್ರತಾ ಸ್ಕೋರ್ ಕಾರ್ಡ್ಗಳು
ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು ಎಂದರೇನು?
ಎ ಪ್ರಕಾರ ಗೂಗಲ್ ಓಪನ್ ಸೋರ್ಸ್ನ ಅಧಿಕೃತ ಪ್ರಕಟಣೆ, ಈ ಯೋಜನೆಯನ್ನು ಈ ಕೆಳಗಿನಂತೆ ವಿವರಿಸಲಾಗಿದೆ:
"ಆಗಸ್ಟ್ 2020 ರಲ್ಲಿ ಪ್ರಾರಂಭವಾದಾಗಿನಿಂದ ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್ ಚೌಕಟ್ಟಿನೊಳಗೆ ಪ್ರಕಟವಾದ ಮೊದಲ ಯೋಜನೆಗಳಲ್ಲಿ "ಸೆಕ್ಯುರಿಟಿ ಸ್ಕೋರ್ಕಾರ್ಡ್ಸ್" ಒಂದಾಗಿದೆ. ಬಳಕೆದಾರರು ವಿಶ್ವಾಸ, ಅಪಾಯ ಮತ್ತು ಅವುಗಳ ಬಳಕೆಯ ಪ್ರಕರಣಕ್ಕೆ ಭದ್ರತಾ ಭಂಗಿ.
ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು ಆರಂಭಿಕ ಮೌಲ್ಯಮಾಪನ ಮಾನದಂಡವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ, ಇದನ್ನು ಓಪನ್ ಸೋರ್ಸ್ ಯೋಜನೆಗಾಗಿ ಸ್ಕೋರ್ಕಾರ್ಡ್ ಅನ್ನು ಸಂಪೂರ್ಣ ಸ್ವಯಂಚಾಲಿತ ರೀತಿಯಲ್ಲಿ ಉತ್ಪಾದಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸ್ಕೋರ್ಕಾರ್ಡ್ನಲ್ಲಿನ ಪ್ರತಿ ಚೆಕ್ ಕ್ರಿಯಾತ್ಮಕವಾಗಿರುತ್ತದೆ. ಬಳಸಿದ ಕೆಲವು ಮೌಲ್ಯಮಾಪನ ಮಾಪನಗಳಲ್ಲಿ ಉತ್ತಮವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಭದ್ರತಾ ನೀತಿ, ಕೋಡ್ ವಿಮರ್ಶೆ ಪ್ರಕ್ರಿಯೆ, ಮತ್ತು ಗೊಂದಲಮಯ ಸಾಧನಗಳು ಮತ್ತು ಸ್ಥಿರ ಕೋಡ್ ವಿಶ್ಲೇಷಣೆಯೊಂದಿಗೆ ನಡೆಯುತ್ತಿರುವ ಪರೀಕ್ಷಾ ವ್ಯಾಪ್ತಿ ಸೇರಿವೆ. ಪ್ರತಿ ಭದ್ರತಾ ಪರಿಶೀಲನೆಗೆ ಬೂಲಿಯನ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಸ್ಕೋರ್ ನೀಡಲಾಗುತ್ತದೆ.
ಕಾಲಾನಂತರದಲ್ಲಿ, ಗೂಗಲ್ ಈ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ಸಮುದಾಯ ಕೊಡುಗೆಗಳೊಂದಿಗೆ ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್ ಮೂಲಕ ಸುಧಾರಿಸುತ್ತದೆ." ಓಪನ್ ಸೋರ್ಸ್ ಯೋಜನೆಗಳಿಗೆ ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು
ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ?
ಪ್ರಕಾರ ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್, "ಭದ್ರತಾ ಸ್ಕೋರ್ಕಾರ್ಡ್ಗಳು" ಇದು ಈ ಕೆಳಗಿನಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ:
ರಚಿಸಿ a ಸ್ಕೋರ್ ಕಾರ್ಡ್ ಓಪನ್ ಸೋರ್ಸ್ ಯೋಜನೆಗಾಗಿ ಸಂಪೂರ್ಣ ಸ್ವಯಂಚಾಲಿತ ರೀತಿಯಲ್ಲಿ. ಆದಾಗ್ಯೂ, ಪ್ರಸ್ತುತ ಕೋಡ್ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಗಿಟ್ಹಬ್ ಸಾಫ್ಟ್ವೇರ್ ರೆಪೊಸಿಟರಿಗಳು, ಇತರ ಮೂಲ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಅದರ ವಿಸ್ತರಣೆ ಪೈಪ್ಲೈನ್ನಲ್ಲಿದೆ. ಇದಲ್ಲದೆ, ಕೆಲವು ಮೌಲ್ಯಮಾಪನ ಮಾಪನಗಳು ಬಳಸಿದವು ಉತ್ತಮವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಭದ್ರತಾ ನೀತಿ, ಕೋಡ್ ವಿಮರ್ಶೆ ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಇದರೊಂದಿಗೆ ನಡೆಯುತ್ತಿರುವ ಪರೀಕ್ಷಾ ವ್ಯಾಪ್ತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ ಗೊಂದಲಗೊಳಿಸುವ ಸಾಧನಗಳು y ಸ್ಥಿರ ಕೋಡ್ ವಿಶ್ಲೇಷಣೆ.
ಇದಲ್ಲದೆ, ಇದು ನಿಯತಕಾಲಿಕವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ ವಿಮರ್ಶಾತ್ಮಕ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳು ಮತ್ತು ಚೆಕ್ಗಳ ಮಾಹಿತಿ (ಡೇಟಾ) ಅನ್ನು a ಮೂಲಕ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ ಬಿಗ್ವೇರ್ ಸಾರ್ವಜನಿಕ ಡೇಟಾಸೆಟ್ ಇದನ್ನು ವಾರಕ್ಕೊಮ್ಮೆ ನವೀಕರಿಸಲಾಗುತ್ತದೆ. ಮತ್ತು ನಮೂದಿಸಿದಾಗ ಯಾವುದೇ ಸ್ವಯಂಚಾಲಿತ ನಿರ್ಧಾರ ತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಈ ಡೇಟಾವನ್ನು ಸಹ ಬಳಸಬಹುದು. ಹೊಸ ತೆರೆದ ಮೂಲ ಅವಲಂಬನೆಗಳು ಯೋಜನೆಗಳು ಅಥವಾ ಸಂಸ್ಥೆಗಳಲ್ಲಿ.
ಹೀಗಾಗಿ, ಸಂಸ್ಥೆಗಳಿಗೆ ಸಾಧ್ಯವಾಯಿತು ಹೆಚ್ಚು ಸೂಕ್ತವಾಗಿ ನಿರ್ಧರಿಸಿ ಅದು ಯಾವುದೇ ಹೊಸ ಅವಲಂಬನೆ ಕಾನ್ ಕಡಿಮೆ ಅಂಕಗಳು ಎ ಮೂಲಕ ಹೋಗಬೇಕು ಹೆಚ್ಚುವರಿ ಮೌಲ್ಯಮಾಪನ. ಆದ್ದರಿಂದ ಈ ಪರಿಶೀಲನೆಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಅವಲಂಬನೆಗಳನ್ನು ಉತ್ಪಾದನಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ನಿಯೋಜಿಸದಂತೆ ತಗ್ಗಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ನಿಮ್ಮಿಂದ ಈ ಮಾಹಿತಿಯನ್ನು ವಿಸ್ತರಿಸಲು ಅಧಿಕೃತ ಮೂಲ (ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್) ನೀವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಅನ್ವೇಷಿಸಬಹುದು ಲಿಂಕ್.
ಆವೃತ್ತಿ 2.0 ರಲ್ಲಿ ಹೊಸದೇನಿದೆ
ಇದು ಹೊಸ ಆವೃತ್ತಿ 2.0 ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಗೂಗಲ್ ಎಂಬ ಸಮಗ್ರ ಚೌಕಟ್ಟನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತದೆ "ಸಾಫ್ಟ್ವೇರ್ ಕಲಾಕೃತಿಗಳಿಗಾಗಿ ಸರಪಳಿ ಶ್ರೇಣಿಗಳನ್ನು ಸರಬರಾಜು ಮಾಡಿ" (ಸಾಫ್ಟ್ವೇರ್ ಕಲಾಕೃತಿಗಳಿಗಾಗಿ ಪೂರೈಕೆ-ಸರಪಳಿ ಮಟ್ಟಗಳು - ಎಸ್ಎಲ್ಎಸ್ಎ) ಇದು ಸಾಫ್ಟ್ವೇರ್ ಕಲಾಕೃತಿಗಳ ಸಮಗ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮತ್ತು ಅವುಗಳ ಅಭಿವೃದ್ಧಿ ಮತ್ತು ಅನುಷ್ಠಾನದ ಸಮಯದಲ್ಲಿ ಅನಧಿಕೃತ ಮಾರ್ಪಾಡುಗಳನ್ನು ತಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.
ಮತ್ತು ಇದು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಸಾಮಾನ್ಯ ರೀತಿಯಲ್ಲಿ ಒಳಗೊಂಡಿದೆ ಸುದ್ದಿ:
- ತಿಳಿದಿರುವ ಅಪಾಯಗಳನ್ನು ಗುರುತಿಸುವಲ್ಲಿ ಸುಧಾರಣೆ.
- ಬದ್ಧರಾಗುವ ಮೊದಲು ಕಡ್ಡಾಯ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಕೋಡ್ ವಿಮರ್ಶೆಯ ಮೂಲಕ ದುರುದ್ದೇಶಪೂರಿತ ಕೊಡುಗೆದಾರರ ಪತ್ತೆ ಬಲಪಡಿಸಲಾಗಿದೆ.
- ಸ್ಥಿರ ಕೋಡ್ ಪರೀಕ್ಷೆಗಳ ಅನುಷ್ಠಾನ ಮತ್ತು ನಿರಂತರ ಗೊಂದಲಗಳ ಮೂಲಕ ದುರ್ಬಲ ಕೋಡ್ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಪರಿಪೂರ್ಣಗೊಳಿಸುವುದು.
- ಸಂಭವನೀಯ ಸುರಕ್ಷತಾ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸಲು ದುರ್ಬಲ ಅವಲಂಬನೆಗಳ ಗುರುತಿಸುವಿಕೆಯಲ್ಲಿ ಸುಧಾರಣೆ ಮತ್ತು ಅವುಗಳ ತಗ್ಗಿಸುವಿಕೆಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಾದ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಪ್ರಸ್ತುತ ವರ್ಧನೆಗಳು ಅಥವಾ ಕ್ರಿಯಾತ್ಮಕತೆಗಳು ನೀವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಅನ್ವೇಷಿಸಬಹುದು ಲಿಂಕ್.
ಸಾರಾಂಶ
ಇದನ್ನು ನಾವು ಭಾವಿಸುತ್ತೇವೆ "ಉಪಯುಕ್ತ ಪುಟ್ಟ ಪೋಸ್ಟ್" ಸುಮಾರು «Security Scorecards», ಇದು ಪ್ರಾರಂಭಿಸಿದ ಯೋಜನೆಯಾಗಿದೆ ಗೂಗಲ್ ಮತ್ತು ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್, ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ಎ ಹೊಸ ಆವೃತ್ತಿ 2.0 ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ರಚಿತವಾದ ಡೇಟಾವನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ಇದು ವರ್ಧಿತ ಪರೀಕ್ಷೆ ಮತ್ತು ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಹೊಂದಿದೆ; ಸಂಪೂರ್ಣ ಆಸಕ್ತಿ ಮತ್ತು ಉಪಯುಕ್ತತೆಯನ್ನು ಹೊಂದಿದೆ «Comunidad de Software Libre y Código Abierto» ಮತ್ತು ಅನ್ವಯಗಳ ಅದ್ಭುತ, ದೈತ್ಯಾಕಾರದ ಮತ್ತು ಬೆಳೆಯುತ್ತಿರುವ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಪ್ರಸರಣಕ್ಕೆ ಹೆಚ್ಚಿನ ಕೊಡುಗೆ «GNU/Linux».
ಸದ್ಯಕ್ಕೆ, ನೀವು ಇದನ್ನು ಇಷ್ಟಪಟ್ಟರೆ publicación, ನಿಲ್ಲಬೇಡ ಅದನ್ನು ಹಂಚಿಕೊಳ್ಳಿ ಇತರರೊಂದಿಗೆ, ನಿಮ್ಮ ನೆಚ್ಚಿನ ವೆಬ್ಸೈಟ್ಗಳು, ಚಾನಲ್ಗಳು, ಗುಂಪುಗಳು ಅಥವಾ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳು ಅಥವಾ ಸಂದೇಶ ವ್ಯವಸ್ಥೆಗಳ ಸಮುದಾಯಗಳಲ್ಲಿ, ಮೇಲಾಗಿ ಉಚಿತ, ಮುಕ್ತ ಮತ್ತು / ಅಥವಾ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಟೆಲಿಗ್ರಾಂ, ಸಂಕೇತ, ಮಾಸ್ಟೊಡನ್ ಅಥವಾ ಇನ್ನೊಂದು ಫೆಡಿವರ್ಸ್, ಮೇಲಾಗಿ.
ಮತ್ತು ನಮ್ಮ ಮುಖಪುಟವನ್ನು ಭೇಟಿ ಮಾಡಲು ಮರೆಯದಿರಿ «DesdeLinux» ಹೆಚ್ಚಿನ ಸುದ್ದಿಗಳನ್ನು ಅನ್ವೇಷಿಸಲು, ಮತ್ತು ನಮ್ಮ ಅಧಿಕೃತ ಚಾನಲ್ಗೆ ಸೇರಲು ಟೆಲಿಗ್ರಾಮ್ DesdeLinux. ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ, ನೀವು ಯಾವುದನ್ನಾದರೂ ಭೇಟಿ ಮಾಡಬಹುದು ಆನ್ಲೈನ್ ಲೈಬ್ರರಿ ಕೊಮೊ ಓಪನ್ ಲಿಬ್ರಾ y ಜೆಡಿಐಟಿ, ಈ ವಿಷಯದ ಬಗ್ಗೆ ಅಥವಾ ಇತರರ ಮೇಲೆ ಡಿಜಿಟಲ್ ಪುಸ್ತಕಗಳನ್ನು (ಪಿಡಿಎಫ್) ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಓದಲು.