OpenSSF: нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулахад чиглэсэн төсөл

Линукс сан байгуулагдсанаа зарлав нэртэй шинэ төсөл "OpenSSF" (Нээлттэй эхийн аюулгүй байдлын сан) аль нь Үүний гол зорилго бол цугларах явдал юм ажил нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулах чиглэлээр салбарын тэргүүлэгчид.

Үүнтэй хамт OpenSSF цаашид Дэд бүтцийн санаачилга, Нээлттэй эх үүсвэрийн аюулгүй байдлын эвсэл зэрэг санаачлагаа үргэлжлүүлэн хөгжүүлэх болно (Төвийн дэд бүтцийн санаачилга ба Нээлттэй эх үүсвэрийн аюулгүй байдлын эвсэл) төсөлд нэгдсэн компаниудын гүйцэтгэж буй аюулгүй байдалтай холбоотой бусад ажлыг нэгтгэх болно.

OpenSSF-ийн үүсгэн байгуулагч гишүүд оруулах GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, Red Hat.

Түүний хувьд GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, and Trail of Bits оролцогчоор нэгдэв.

La OpenSSF бол салбар хоорондын хамтын ажиллагаа юм нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулах удирдагчдыг нэгтгэх илүү олон нийтийг бий болгосноор, тодорхой санаачилга шилдэг туршлагууд.

Үүний шалтгаан энэ төслийг бий болгох нь төрсөн орчин үеийн ертөнцийг судалснаас Салбарын олон салбарт нээлттэй эхийн програм хангамж эрэлт ихтэй байдаг, гэхдээ хөгжлийн онцлогоос шалтгаалан түүний аюулгүй байдалд хараат байдал, хөгжилд оролцогчдын гинж нөлөөлдөг.

OpenSSF нь зорилтот санаачилга, шилдэг туршлагуудаар илүү өргөн хүрээтэй олон нийтийг бий болгох замаар нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулах удирдагчдыг нэгтгэдэг салбар хоорондын хамтын ажиллагаа юм.

Тиймээс, нээлттэй эхийн төслүүдийн аюулгүй байдлыг баталгаажуулах, зөвхөн үндсэн кодыг төдийгүй бас хамааралтай байдлыг шалгах нь чухал юм. түүнчлэн төсөлд кодыг нь хүлээн зөвшөөрсөн хөгжүүлэгчдийг тодорхойлох, хянах, амлалт өгөх явцад найдвартай баталгаажуулалт.

Нэмж дурдахад аюулгүй байдал нь аюулгүй бүтээх системийг ашиглах, барилгын баталгаажуулалтыг шаарддаг.

Нээлттэй эхийн програм хангамж нь дата төв, хэрэглэгчийн төхөөрөмж, үйлчилгээнд өргөн тархсан бөгөөд энэ нь технологич, бизнес эрхлэгчдийн дунд үнэ цэнээ илэрхийлж байна. 

Хөгжлийн процессоосоо болоод эцсийн хэрэглэгчдэд хүрэх нээлттэй эх сурвалж нь хувь нэмэр оруулагчид болон хараат байдлын гинжин хэлхээтэй байдаг. Таны хэрэглэгч эсвэл байгууллагын аюулгүй байдлыг хариуцах хүмүүс энэ хамаарлын гинжин хэлхээний аюулгүй байдлыг ойлгож, баталгаажуулах нь чухал юм.

OpenSSF-ийн ажил нь чиглэлүүд дээр төвлөрөх болно гэх мэт эмзэг байдлын талаархи мэдээллийг уялдуулан тодруулах y нөхөөс тархалт, аюулгүй байдлын хэрэгсэл боловсруулах, аюулгүй хөгжлийн байгууллагын шилдэг туршлагыг хэвлэн нийтлэх, нээлттэй эхийн програм хангамжийн аюулгүй байдалтай холбоотой аюул заналыг олж тогтоох, Аудитын ажлыг гүйцэтгэх, чухал эх сурвалж бүхий төслүүдийн аюулгүй байдлыг дээшлүүлэх, хөгжүүлэгчдийг таних хэрэгслийг бий болгох.

Хөгжүүлэгчдийг таних чадваргүйгээс үүдсэн аюул заналхийллээс дурдвал халдагч этгээд хорлонтой өөрчлөлт хийх хамгаалагчийн эрхийг олж авах, өөрсдийн кодыг хянах данс хуулбарлах, бусад хүмүүсийг хуурамчаар үйлдэх оролцогчдын оролцоог дурдах, тодорхой компаниудад ажил шаардах.

"Нээлттэй эх сурвалж нь олон нийтийн ашиг гэж бид үзэж байгаа бөгөөд бүх салбарт бид бүгдээрээ хамааралтай нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулах, дэмжихийн тулд нэгдэх ёстой" гэж Линукс Сангийн Гүйцэтгэх захирал Жим Землин хэллээ.

Жишээлбэл, таних асуудлууд нь хуучин менежер нь зөвхөн имэйлээр холбогддог шалгагдаагүй хүн рүү дагалдан явуулсны дараа үйл явдлын урсгал номын сангаас хамааралтай тохиолдол, эсвэл олон тооны залгаасаар борлуулсан тохиолдол орно. болон гуравдагч этгээдийн хөтөчийн нэмэлтүүд.

Эцэст нь Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсвэл та нар Линуксийн сангийн анхны хэвлэлээс дэлгэрэнгүй мэдээллийг шалгаж болно Дараах холбоос дээр.

Эсвэл бас та OpenSSF вэбсайтад зочилж болно Дараах холбоос дээр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.