Linux Foundation은 오픈 소스 보안을 강화하기 위해 OpenSSF로부터 천만 달러의 자금을 받습니다.

Darkcrizt

4 분

Linux Foundation-CES 2020 : 소개

최근에 리눅스 재단 공개 블로그 게시물을 통해 OpenSSF의 약속 (오픈 소스 보안 재단) 천만 달러로 Linux 재단에 자금을 지원하기 위해, 이는 오픈 소스 소프트웨어의 보안을 개선하기 위한 노력의 일환입니다.

라고 언급되어 있다 모금된 자금은 OpenSSF 모회사의 로열티를 통해 이루어집니다., Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk 및 VMware를 포함합니다.

"이 산업 전반에 걸친 약속은 우리 모두가 사랑하는 보안 소프트웨어를 만들 수 있도록 오픈 소스 커뮤니티에 '지불'할 뿐만 아니라 집단 사이버 보안 웰빙의 기준을 높이려는 백악관의 요구에 부응합니다. 우리는 혜택을 받습니다." Linux Foundation의 CEO인 Jim Zemlin은 말했습니다. “우리는 Brian Behlendorf의 리더십과 대규모 커뮤니티 구축 및 유지 관리에 대한 광범위한 경험과 이 작업에 적용되는 기술 프로젝트를 갖게 된 것을 기쁘게 생각합니다. 오픈 소스 소프트웨어의 엄청난 성장과 보급으로 인해 확장 가능한 사이버 보안 프로그램과 관행을 만드는 것이 우리의 가장 큰 과제입니다."

이 자금조달 산업 간 협력의 일부입니다 동일한 목적으로 여러 오픈 소스 소프트웨어 이니셔티브를 통합하는 것 오픈 소스 소프트웨어의 사이버 보안 취약성을 식별하고 수정하기 위해 개선된 도구, 교육, 연구, 모범 사례 및 취약성 공개 사례를 개발합니다.

Como Recordatorio, OpenSSF의 작업은 조정된 취약점 공개, 패치 ​​배포, 보안 도구 개발, 모범 사례 게시와 같은 영역에 중점을 둡니다. 보안 개발 조직, 오픈 소스 소프트웨어의 보안 관련 위협 식별, 작업 감사 및 강화, 미션 크리티컬 오픈 소스 프로젝트, 개발자 신원 확인을 위한 도구 생성.

  • 보안 스코어 카드- 소프트웨어 보안과 관련된 여러 중요한 경험적 방법("검사")을 평가하는 완전히 자동화된 도구입니다.
  • 모범 사례 배지- OSS 프로젝트가 자신을 따르고 있음을 배지를 통해 입증할 수 있는 방법을 제공하는 고품질 보안 소프트웨어를 생산하기 위한 핵심 인프라 이니셔티브의 모범 사례 집합입니다.
  • 보안 정책: 올스타는 리포지토리나 조직에 보안 정책을 세트로 제공하고 시행합니다.
  • 뼈대: SLSA(소프트웨어 아티팩트 공급망 수준)는 소프트웨어 공급망 무결성 수준을 높이는 보안 프레임워크를 제공합니다.
  • 훈련- 커뮤니티 구성원에게 보안 소프트웨어 개발 방법을 교육하는 보안 소프트웨어 개발 기초에 대한 무료 과정
  • 취약점 공개: OSS 프로젝트에 대한 조정된 취약점 공개 가이드
  • 패킷 분석: OSS 패키지에서 악성 소프트웨어 검색
  • 보안 검사- OSS 보안 패치 공개 수집
  • 연구- LISH(Harvard Laboratory for Innovation Sciences)와 협력하여 오픈 소스 소프트웨어 및 중대한 보안 취약성에 대한 연구(예: 예비 인구 조사 및 FOSS 기여자 설문 조사)

La OpenSSF는 중앙 인프라 이니셔티브(Central Infrastructure Initiative) 및 오픈 소스 보안 연합(Open Source Security Coalition)과 같은 이니셔티브를 계속 구축하고 있습니다. 프로젝트에 참여한 회사에서 수행하고 있는 다른 보안 관련 작업을 함께 제공합니다.

오픈 소스 보안 재단(Open Source Security Foundation)의 CEO인 브라이언 벨렌도르프(Brian Behlendorf)는 "오픈 소스 커뮤니티에서 작업하기에 이보다 더 흥미로운 시기는 없었으며 소프트웨어 공급망 보안에 더 많은 관심을 기울일 필요가 없었습니다"라고 말했습니다. “소프트웨어 공급망을 보호하는 마법의 공식은 없습니다. 연구, 교육, 모범 사례, 도구 및 협업에는 커뮤니티 전반에 걸쳐 수천 명의 비판적 사고의 집단적 힘이 필요합니다. OpenSSF 자금은 우리에게 이 작업을 수행할 수 있는 포럼과 리소스를 제공합니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 에서 원본 간행물을 확인할 수 있습니다. 다음 링크.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.