सुरक्षा स्कोरकार्ड: ते काय आहे आणि त्याच्या नवीन आवृत्ती 2.0 मध्ये नवीन काय आहे?

सुरक्षा स्कोरकार्ड: ते काय आहे आणि त्याच्या नवीन आवृत्ती 2.0 मध्ये नवीन काय आहे?

सुरक्षा स्कोरकार्ड: ते काय आहे आणि त्याच्या नवीन आवृत्ती 2.0 मध्ये नवीन काय आहे?

काही दिवसांपूर्वी अ नवीन आवृत्ती 2.0 म्हणतात मुक्त स्रोत प्रकल्प कडून "सुरक्षा गुणपत्रके", हा एक प्रकल्प आहे जो नोव्हेंबर 2020 मध्ये सुरू झाला Google आणि ओपन सोर्स सिक्युरिटी फाउंडेशन (ओपनएसएफ).

या प्रकल्पामध्ये आम्ही म्हणाले प्रकल्प आणि त्याबद्दल थोडी माहिती शोधू नवीन आवृत्ती 2.0, आता आहे वर्धित चाचणी आणि क्षमता पुढील विश्लेषणासाठी व्युत्पन्न केलेला डेटा ऑप्टिमाइझ करण्यासाठी.

ओपनएसएसएफ

आणि हा प्रकल्प प्रभारी असल्याने ओपनएसएसएफ, आम्ही ताबडतोब आमचा दुवा सोडून देऊ मागील संबंधित पोस्ट त्यासह, जेणेकरुन आवश्यक असल्यास, फाऊंडेशनबद्दल अधिक जाणून घेण्यास इच्छुक असलेले लोक त्यावर सहजपणे प्रवेश करू शकतातः

"लिनक्स फाऊंडेशनने "ओपनएसएसएफ" (ओपन सोर्स सिक्युरिटी फाउंडेशन) नावाचा नवीन प्रकल्प तयार करण्याची घोषणा केली आहे ज्याचा मुख्य उद्देश कोड सॉफ्टवेअर सुरक्षा वाढविण्याच्या क्षेत्रात उद्योग नेत्यांचे कार्य एकत्रित करणे आहे. यासह, ओपनएसएसएफ इन्फ्रास्ट्रक्चर इनिशिएटिव्ह आणि ओपन सोर्स सिक्युरिटी कोलिशन (सेंट्रल इन्फ्रास्ट्रक्चर इनिशिएटिव्ह आणि ओपन सोर्स सिक्युरिटी कोलिशन) सारख्या पुढाकारांचा विकास करत राहील आणि या प्रकल्पात सामील झालेल्या कंपन्यांद्वारे सुरक्षा संबंधित इतर कामे एकत्र आणतील. ." ओपनएसएसएफ: ओपन सोर्स सॉफ्टवेअरची सुरक्षा सुधारण्यावर लक्ष केंद्रित करणारा प्रकल्प

ओपनएसएसएफ
संबंधित लेख:
ओपनएसएसएफ: ओपन सोर्स सॉफ्टवेअरची सुरक्षा सुधारण्यावर लक्ष केंद्रित करणारा प्रकल्प
सिगस्टोअर: मुक्त स्रोत पुरवठा साखळी सुधारण्यासाठी प्रकल्प
संबंधित लेख:
सिगस्टोअर: मुक्त स्रोत पुरवठा साखळी सुधारण्यासाठी प्रकल्प

सुरक्षा गुणपत्रके: सुरक्षा गुणपत्रके

सुरक्षा गुणपत्रके: सुरक्षा गुणपत्रके

सुरक्षा स्कोरकार्ड म्हणजे काय?

त्यानुसार ए गूगल ओपन सोर्सचे अधिकृत प्रकाशन, या प्रकल्पाचे वर्णन खालीलप्रमाणे होते:

"ऑगस्ट 2020 मध्ये ओपनएसएसएफ फ्रेमवर्कच्या स्थापनेपासून "सिक्युरिटी स्कोअरकार्ड्स" हा पहिला प्रकल्प प्रकाशित झाला आहे. ओपन सोर्स प्रोजेक्टसाठी "सुरक्षा स्कोअर" स्वत: ची व्युत्पन्न करण्याचे उद्दीष्ट आहे जे वापरकर्त्यांना विश्वास, जोखीम आणि निर्णय घेण्यास मदत करते. त्यांच्या वापरासाठी सुरक्षा पवित्रा.

सुरक्षा स्कोअरकार्ड्स एक प्रारंभिक मूल्यांकन निकष परिभाषित करते जे पूर्णपणे स्वयंचलित मार्गाने ओपन सोर्स प्रोजेक्टसाठी स्कोअरकार्ड व्युत्पन्न करण्यासाठी वापरले जाईल. स्कोअरकार्डवरील प्रत्येक तपासणी कार्यक्षम आहे. वापरलेल्या काही मूल्यांकन मेट्रिक्समध्ये एक परिभाषित सुरक्षा धोरण, एक कोड पुनरावलोकन प्रक्रिया आणि अस्पष्ट साधने आणि स्थिर कोड विश्लेषणासह चालू चाचणी कव्हरेज समाविष्ट असते. बुलियन परत मिळते तसेच प्रत्येक सुरक्षा तपासणीसाठी आत्मविश्वास गुण मिळतो.

कालांतराने, Google ओपनएसएसएफद्वारे समुदायाच्या योगदानासह ही मेट्रिक्स सुधारित करेल." मुक्त स्रोत प्रकल्पांसाठी सुरक्षा स्कोरकार्ड

सुरक्षा स्कोरकार्ड कसे कार्य करतात?

मते ओपनएसएसएफ"सुरक्षा गुणपत्रके" हे खालीलप्रमाणे कार्य करते:

व्युत्पन्न ए स्कोअर कार्ड पूर्णपणे स्वयंचलित मार्गाने मुक्त स्त्रोत प्रकल्पासाठी. तथापि, सध्या कोड केवळ कार्य करते गिटहब सॉफ्टवेअर रेपॉजिटरीज, इतर स्त्रोत कोड भांडारांमध्ये त्याचा विस्तार पाईपलाईनमध्ये आहे. शिवाय, काही मूल्यांकन मेट्रिक्स वापरलेल्यांमध्ये एक परिभाषित सुरक्षा धोरण, एक कोड पुनरावलोकन प्रक्रिया आणि सह चालू असलेल्या चाचणी कव्हरेजचा समावेश आहे अस्पष्ट साधने y स्थिर कोड विश्लेषण.

याव्यतिरिक्त, ते वेळोवेळी त्याचे मूल्यांकन करते गंभीर मुक्त स्रोत प्रकल्प आणि च्या माध्यमातून धनादेशाची माहिती (डेटा) उघडकीस आणते बिगक्वेरी सार्वजनिक डेटासेट जे साप्ताहिक अद्यतनित केले जाते. जेव्हा हा डेटा प्रविष्ट केला जातो तेव्हा कोणत्याही स्वयंचलित निर्णयाची वाढ करण्यासाठी देखील वापरला जाऊ शकतो. नवीन मुक्त स्रोत अवलंबन प्रकल्प किंवा संस्था मध्ये.

अशा प्रकारे संस्था करू शकतील अधिक चांगल्या प्रकारे निर्णय घ्या त्या कोणत्याही नवीन अवलंबन फसवणे कमी स्कोअर एक माध्यमातून जावे अतिरिक्त मूल्यमापन. म्हणून ही तपासणी उत्पादन प्रणालीवर तैनात होण्यापासून दुर्भावनापूर्ण अवलंबन कमी करण्यास मदत करू शकते.

आपल्याकडून या माहितीचा विस्तार करण्यासाठी अधिकृत स्त्रोत (ओपनएसएफ) आपण खालील एक्सप्लोर करू शकता दुवा.

आवृत्ती 2.0 मध्ये नवीन काय आहे

हे एक नवीन आवृत्ती 2.0 लवकरच सोडण्यात आले आहे Google म्हणतात एक व्यापक फ्रेमवर्क सादर करेल "सॉफ्टवेअर कृत्रिम वस्तूंसाठी पुरवठा साखळी स्तर" (सॉफ्टवेअर कृत्रिम वस्तूंसाठी पुरवठा साखळी पातळी - एसएलएसए) जे सॉफ्टवेअर कृत्रिमतांची अखंडता सुनिश्चित करण्याचा आणि त्यांच्या विकास आणि अंमलबजावणी दरम्यान अनधिकृत बदल रोखण्याचा प्रयत्न करतात.

आणि यात थोडक्यात सामान्य मार्गाने समावेश आहे बातम्या:

  1. संभाव्य ज्ञात जोखीम ओळखण्यात सुधारणा.
  2. वचनबद्ध होण्यापूर्वी अनिवार्य तृतीय-पक्ष कोड पुनरावलोकनाद्वारे दुर्भावनायुक्त योगदानकर्ता शोध मजबूत केले.
  3. स्थिर कोड चाचण्या आणि सतत अस्पष्टतेच्या अंमलबजावणीद्वारे असुरक्षित कोड शोधणे योग्य आहे.
  4. संभाव्य सुरक्षा जोखीम कमी करण्यासाठी आणि त्यांच्या शमनसाठी सर्वात योग्य निर्णय घेण्याची परवानगी देण्यासाठी असुरक्षित अवलंबित्व ओळखण्यामध्ये सुधारणा.

च्या तपशिलामध्ये माहिती देणे वर्तमान संवर्धने किंवा कार्ये आपण खालील एक्सप्लोर करू शकता दुवा.

सारांश: विविध प्रकाशने

Resumen

आम्हाला ही आशा आहे "उपयुक्त छोटी पोस्ट" याबद्दल «Security Scorecards», द्वारा सुरू केलेला प्रकल्प आहे Google आणि ओपन सोर्स सिक्युरिटी फाउंडेशन, ज्याने अलीकडेच सोडले नवीन आवृत्ती 2.0 नंतरच्या विश्लेषणासाठी त्यात व्युत्पन्न केलेल्या डेटाची ऑप्टिमाइझ करण्यासाठी तपासणी आणि क्षमता सुधारल्या आहेत; संपूर्ण व्याज आणि उपयुक्तता आहे «Comunidad de Software Libre y Código Abierto» आणि अनुप्रयोगांच्या अद्भुत, अवाढव्य आणि वाढत्या परिसंस्थेच्या प्रसारास मोठा वाटा आहे «GNU/Linux».

आत्तासाठी, जर आपल्याला हे आवडले असेल publicación, थांबू नका ते सामायिक करा इतरांसह, आपल्या आवडीच्या वेबसाइट्स, चॅनेल, गट किंवा सामाजिक नेटवर्क किंवा संदेश प्रणालीच्या समुदायावर, शक्यतो विनामूल्य, मुक्त आणि / किंवा अधिक सुरक्षित तारसिग्नलमॅस्टोडन किंवा आणखी एक फेडर्सी, शक्यतो.

आणि आमच्या मुख्यपृष्ठास भेट द्या «DesdeLinux» अधिक बातम्या एक्सप्लोर करण्यासाठी तसेच आमच्या च्या अधिकृत चॅनेलमध्ये सामील होण्यासाठी च्या टेलीग्राम DesdeLinuxअधिक माहितीसाठी, आपण कोणालाही भेट देऊ शकता ऑनलाइन लायब्ररी कसे ओपनलिब्रा y जेडीआयटी, या विषयावरील किंवा इतरांवर डिजिटल पुस्तके (पीडीएफ) वर प्रवेश करण्यासाठी आणि वाचण्यासाठी.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.