Nesen gadā tika atklāts Linux fonds izmantojot emuāra ziņu OpenSSF saistības (Atvērtā koda drošības fonds) finansēt Linux fondu ar 10 miljoniem ASV dolāru, tas ir daļa no centieniem uzlabot atvērtā pirmkoda programmatūras drošību.
Tiek minēts, ka Līdzekļi tiek iegūti, izmantojot honorārus no OpenSSF mātes uzņēmumiem, tostarp Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk un VMware.
"Šī visas nozares apņemšanās atbilst Baltā nama aicinājumam paaugstināt mūsu kolektīvās kiberdrošības labklājības pamatu, kā arī" maksāt uz priekšu "atvērtā pirmkoda kopienām, lai palīdzētu tām izveidot drošu programmatūru, kas mums visiem patīk. Mēs esam ieguvēji," sacīja Džima Zemlina, Linux fonda izpilddirektors. “Mēs esam gandarīti par Braiena Bēlendorfa vadību un lielo pieredzi lielu kopienu un tehnisko projektu veidošanā un uzturēšanā. Līdz ar atvērtā pirmkoda programmatūras milzīgo pieaugumu un izplatību, mūsu lielākais uzdevums ir izveidot kiberdrošības programmas un tādas prakses. "
Šis finansējums ir daļa no sadarbības starp nozarēm kas apvieno vairākas atvērtā pirmkoda programmatūras iniciatīvas vienam un tam pašam mērķim atklāt un labot kiberdrošības ievainojamības atvērtā pirmkoda programmatūrā un izstrādāt uzlabotus rīkus, apmācību, pētniecību, labāko praksi un ievainojamības atklāšanas praksi.
Atgādinām, ka OpenSSF darbs koncentrējas uz tādām jomām kā koordinēta ievainojamības atklāšana, ielāpu izplatīšana, drošības rīku izstrāde, labākās prakses publicēšana drošas izstrādes organizēšanai, ar drošību saistītu draudu identificēšanai atvērtā pirmkoda programmatūrā, revīzijai un darba stiprināšanai, misijai kritiskiem atvērtā pirmkoda projektiem, rīku izveidošanai izstrādātāju identitātes pārbaudei.
- Drošības rādītāju karte- Pilnībā automatizēts rīks, kas novērtē vairākas svarīgas heiristikas ("pārbaudes"), kas saistītas ar programmatūras drošību.
- Labākās prakses emblēma- Pamatinfrastruktūras iniciatīvas paraugprakses kopums, lai ražotu augstākas kvalitātes drošu programmatūru, kas nodrošina iespēju OSS projektiem ar emblēmām pierādīt, ka viņi tām seko.
- Drošības politika: Allstar nodrošina drošības politiku kopumu un to izpildi krātuvēs vai organizācijās.
- Ietvars: Programmatūras artefaktu piegādes ķēdes līmeņi (SLSA) nodrošina drošības sistēmu, lai palielinātu programmatūras piegādes ķēdes integritātes līmeni.
- Apmācība- bezmaksas kursi par drošas programmatūras izstrādes pamatiem, kas izglīto kopienas locekļus par drošas programmatūras izstrādi
- Informācijas atklāšana par ievainojamību: Ceļvedis koordinētai ievainojamības atklāšanai OSS projektiem
- Pakešu analīze: meklēt ļaunprātīgu programmatūru OSS pakotnēs
- Drošības pārbaudes- OSS drošības ielāpu publiska kolekcija
- Pētniecība- Pētījumi par atvērtā pirmkoda programmatūru un kritiskām drošības ievainojamībām, kas veikti sadarbībā ar Hārvardas Inovāciju zinātņu laboratoriju (LISH) (piemēram, provizoriska tautas skaitīšana un FOSS līdzautoru aptauja)
La OpenSSF turpina balstīties uz tādām iniciatīvām kā Centrālās infrastruktūras iniciatīva un Atvērtā pirmkoda drošības koalīcija un apvieno citus ar drošību saistītus darbus, ko veic projektam pievienojušies uzņēmumi.
"Nekad nav bijis aizraujošāka laika darbam atvērtā pirmkoda kopienā, un programmatūras piegādes ķēdes drošībai nekad nav bijusi nepieciešama lielāka mūsu uzmanība," sacīja Atvērtā koda drošības fonda izpilddirektors Braiens Blendlendorfs. “Nav burvju formulas programmatūras piegādes ķēžu nodrošināšanai. Pētniecībai, apmācībai, paraugpraksei, rīkiem un sadarbībai ir vajadzīgs tūkstošiem kritisku prātu kolektīvs spēks visā mūsu kopienā. OpenSSF finansējums dod mums forumu un resursus šī darba veikšanai.
Beidzot ja jūs interesē uzzināt vairāk par to, Jūs varat pārbaudīt oriģinālo publikāciju šo saiti.