OpenSSF: e Projet fokusséiert op d'Verbesserung vun der Sécherheet vun der Open Source Software

D'Linux Foundation huet d'Bildung vu en neie Projet genannt "OpenSSF" (Open Source Security Foundation) déi Säin Haaptziel ass et ze sammelen d 'Aarbecht vun der Industrie Leader am Feld vun der Open Source Software Sécherheetsverbesserung.

Mat et OpenSSF wäert weiderhin Initiativen entwéckelen wéi d'Infrastrukturinitiativ an d'Open Source Security Coalition (Zentral Infrastrukturinitiativ an d'Open Source Security Coalition) a wäert aner Sécherheetsbezunnen Aarbecht zesumme bréngen, déi vu Firmen ausgefouert ginn, déi dem Projet bäikomm sinn.

Déi Grënnungsmembere vun OpenSSF abegraff GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, a Red Hat.

Während fir säin Deel GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, and Trail of Bits als Participant bäikomm.

La OpenSSF ass eng Zesummenaarbecht tëscht Industrien Cheffen zesumme bréngen fir d'Sécherheet vun Open Source Software ze verbesseren duerch eng méi grouss Gemeinschaft ze kreéieren, spezifesch Initiativen a beschten Praktiken.

De Grond fir d'Kreatioun vun dësem Projet ass gebuer aus der Etude vun der moderner Welt an där den Open Source Software ass héich gefuerdert a ville Beräicher vun der Industrie, awer wéinst Entwécklungsdetailer gëtt seng Sécherheet duerch Kette vun Ofhängegkeeten an Entwécklungsparticipanten beaflosst.

OpenSSF ass eng industriell Zesummenaarbecht déi Leadere bréngt fir d'Sécherheet vun Open Source Software (OSS) ze verbesseren andeems se eng méi breet Gemeinschaft mat zilorientéierten Initiativen a beschten Praktiken opbauen.

Dofir ass fir d'Sécherheet vun Open Source Projeten ze bestätegen, et ass wichteg net nëmmen den Haaptcode ze kontrolléieren, awer och d'Ofhängegkeeten, wéi och d'Identifikatioun vun den Entwéckler, deenen hire Code am Projet akzeptéiert gëtt an déi verlässlech Authentifikatioun während der Iwwerpréiwung an dem Engagement.

Zousätzlech erfuerdert d'Sécherheet d'Benotzung vu séchere Bausystemer a Buildverifikatioun.

Open Source Software ass verbreet ginn an Rechenzentren, Verbraucherapparater a Servicer, déi hire Wäert bei Technologen a Geschäfter representéieren. 

Wéinst sengem Entwécklungsprozess huet Open Source déi eventuell Endbenutzer erreecht eng Kette vu Mataarbechter an Ofhängegkeeten. Et ass wichteg datt déi verantwortlech fir d'Sécherheet vun Ärem Benotzer oder Organisatioun d'Sécherheet vun dëser Ofhängegkeetskette kënnen verstoen a verifizéieren.

D'Aarbecht vun OpenSSF wäert sech op Gebidder konzentréieren sou wéi de koordinéiert Informatioun vu Schwachstelleinformatioun y Patch Verdeelung, Tools fir Sécherheet z'entwéckelen, Best Practices fir eng sécher Entwécklungsorganisatioun publizéieren, identifizéieren Sécherheetsbedrohungen fir Open Source Software, Audit Aarbecht maachen an d'Sécherheet vu kriteschen Open Source Projeten erhéijen, Tools kreéieren fir d'Identitéit vun den Entwéckler z'iwwerpréiwen.

Ënnert de Bedrohungen, déi duerch de Mangel u Identifikatioun vun den Entwéckler verursaacht goufen, d'Méiglechkeet vun engem Ugräifer Erhalungsrechter ze kréien fir béisaarteg Ännerungen ze maachen, Konten ze duplizéieren fir hiren eegene Code z'iwwerpréiwen, d'Participatioun vun Imposteren ze nennen, déi aner Leit imitéieren oder Fuerderung vun Aarbecht fir verschidde Firmen.

"Mir gleewen datt Open Source en ëffentlecht Gutt ass an an alle Branchen hu mir eng Verantwortung fir zesummen ze kommen fir d'Sécherheet vun der Open Source Software ze verbesseren an z'ënnerstëtzen, op déi mir all ofhängeg sinn," sot den Jim Zemlin, CEO vun der Linux Foundation.

Zum Beispill, Identifikatiounsprobleemer enthalen en Zwëschefall mat enger Ofhängegkeet vun der Event Stream Bibliothéik nodeems hien eng Eskort un eng net verifizéiert Persoun transferéiert huet mat där de fréiere Manager nëmmen iwwer E-Mail kontaktéiert huet, oder vill Fäll vu Plug-in Verkeef. an Drëtt Partei Browser Add-ons.

Endlech wann Dir méi doriwwer wësse wëllt, Dir kënnt d'Detailer an der Original Verëffentlechung vun der Linux Foundation kontrolléieren An de folgende Link.

Oder och Dir kënnt d'OpenSSF Websäit besichen An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.