लिनक्स फाऊंडेशनने ही स्थापना करण्याची घोषणा केली आहे एक नवीन प्रकल्प म्हणतात "ओपनएसएफ" (मुक्त स्रोत सुरक्षा फाउंडेशन) जे एकत्र करणे हे त्याचे मुख्य उद्दीष्ट आहे काम मुक्त स्त्रोत सॉफ्टवेअर सुरक्षा वाढविण्याच्या क्षेत्रातले उद्योग नेते.
त्यासह ओपनएसएफ इन्फ्रास्ट्रक्चर इनिशिएटिव्ह आणि ओपन सोर्स सिक्युरिटी युती सारखे उपक्रम विकसित करणे सुरू ठेवेल (सेंट्रल इन्फ्रास्ट्रक्चर इनिशिएटिव्ह अॅन्ड ओपन सोर्स सिक्युरिटी युती) आणि या प्रकल्पात सामील झालेल्या कंपन्यांमार्फत केलेली सुरक्षा संबंधित इतर कामे एकत्र आणतील.
ओपनएसएसएफचे संस्थापक सदस्य समाविष्ट करा गिटहब, गूगल, आयबीएम, जेपी मॉर्गन चेस, मायक्रोसॉफ्ट, एनसीसी ग्रुप, ओडब्ल्यूएएसपी फाउंडेशन आणि रेड हॅट.
त्याच्या भागासाठी असताना गिटलॅब, हॅकरऑन, इंटेल, उबर, व्हीएमवेअर, इलेव्हनपथ, ओक्टा, परड्यू, सेफेकोड, स्टॅकहॉक आणि बिट्सचा माग सहभागी म्हणून सामील झाले.
La ओपनएसएसएफ म्हणजे उद्योगांमधील सहकार्य मुक्त स्त्रोत सॉफ्टवेअरची सुरक्षा सुधारण्यासाठी नेत्यांना एकत्र आणत आहे एक व्यापक समुदाय तयार करून, विशिष्ट उपक्रम आणि सर्वोत्तम सराव.
कारण या प्रकल्पाच्या निर्मितीचा जन्म झाला आहे आधुनिक जगाच्या अभ्यासानुसार ज्यात ओपन सोर्स सॉफ्टवेअरला उद्योगातील बर्याच क्षेत्रात जास्त मागणी आहे, परंतु विकासाच्या तपशीलांमुळे, त्याची सुरक्षा अवलंबित्वांच्या साखळदंड आणि विकास सहभागींवर प्रभाव पाडते.
ओपनएसएसएफ हे एक क्रॉस-इंडस्ट्री सहयोग आहे जे लक्ष्यित पुढाकार आणि उत्कृष्ट सरावांसह विस्तृत समुदाय तयार करुन ओपन सोर्स सॉफ्टवेयर (ओएसएस) ची सुरक्षा सुधारण्यासाठी नेत्यांना एकत्र आणते.
म्हणूनच, मुक्त स्त्रोत प्रकल्पांच्या सुरक्षिततेची पुष्टी करण्यासाठी, केवळ मुख्य कोडच नव्हे तर अवलंबित्व देखील तपासणे आवश्यक आहे, तसेच विकासकांची ओळख ज्यांचा कोड प्रकल्पात स्वीकारला गेला आहे आणि पुनरावलोकने आणि वचनबद्धते दरम्यान विश्वसनीय प्रमाणीकरण आहे.
याव्यतिरिक्त, सुरक्षिततेस सुरक्षित बिल्ड सिस्टम आणि बिल्ड सत्यापन वापरणे आवश्यक आहे.
तंत्रज्ञानशास्त्रज्ञ आणि व्यवसायांमध्ये त्याचे मूल्य दर्शविणारे डेटा सेंटर, ग्राहक उपकरणे आणि सेवांमध्ये ओपन सोर्स सॉफ्टवेअर व्यापक प्रमाणात पसरले आहे.
त्याच्या विकास प्रक्रियेमुळे, अखेरीस अंतिम वापरकर्त्यांपर्यंत पोहोचणार्या मुक्त स्त्रोतामध्ये योगदानकर्ता आणि अवलंबित्वांची साखळी असते. आपल्या वापरकर्त्याच्या किंवा संस्थेच्या सुरक्षिततेसाठी जबाबदार असलेले या निर्भरतेच्या साखळीची सुरक्षितता समजू शकतात आणि सत्यापित करतात हे महत्वाचे आहे.
ओपनएसएसएफचे कार्य क्षेत्रांवर लक्ष केंद्रित करेल जसे की असुरक्षा माहिती समन्वित प्रकटीकरण y पॅच वितरण, सुरक्षिततेसाठी साधने विकसित करणे, सुरक्षित विकास संस्थेसाठी सर्वोत्तम पद्धती प्रकाशित करणे, मुक्त स्त्रोत सॉफ्टवेअरला सुरक्षा-संबंधित धोके ओळखणे, विकासकाची ओळख सत्यापित करण्यासाठी साधने तयार करुन, गंभीर मुक्त स्रोत प्रकल्पांची सुरक्षा वाढवणे आणि लेखा परीक्षण करणे.
विकासकांची ओळख नसल्यामुळे उद्भवणा the्या धमक्यांपैकी, आक्रमणकर्त्याने दुर्भावनापूर्ण बदल करण्याचे देखभालकर्ता, त्यांच्या स्वत: च्या संहिताचे पुनरावलोकन करण्यासाठी डुप्लिकेट खाती, इतर लोक म्हणून काम करणाos्या किंवा अन्य कामाचे हक्क सांगणार्याचा सहभाग मिळण्याची शक्यता या संभाव्यतेचा उल्लेख केला आहे विशिष्ट कंपन्यांसाठी.
“आमचा विश्वास आहे की ओपन सोर्स ही एक सार्वजनिक चांगली गोष्ट आहे आणि सर्व उद्योगांमध्ये आपण मुक्तपणे अवलंबून असलेल्या ओपन सोर्स सॉफ्टवेअरच्या सुरक्षिततेत सुधारणा करण्यासाठी आणि त्यांच्या समर्थनासाठी एकत्र येण्याची जबाबदारी आहे,” असे लिनक्स फाऊंडेशनचे मुख्य कार्यकारी अधिकारी जिम झेमलिन म्हणाले.
उदाहरणार्थ, ओळखपत्रात पूर्व व्यवस्थापकाद्वारे केवळ ईमेलद्वारे संपर्क साधला गेलेला असुरक्षित व्यक्तीकडे एस्कॉर्ट हस्तांतरित केल्यानंतर इव्हेंट स्ट्रीम लायब्ररीवरील अवलंबित्व असणारी घटना किंवा प्लग-इन सेल्स आणि थर्ड पार्टी ब्राउझर अॅड-ऑनची असंख्य प्रकरणे समाविष्ट असतात. .
शेवटी आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास, आपण लिनक्स फाऊंडेशनच्या मूळ प्रकाशनात तपशील पाहू शकता पुढील लिंकवर
किंवा देखील आपण ओपनएसएसएफ वेबसाइटला भेट देऊ शकता पुढील लिंकवर