Linux Foundation akan menerima dana $ 10 juta dari OpenSSF untuk meningkatkan keselamatan sumber terbuka

Darkcrizt

Minit 4

Linux Foundation - CES 2020: Pengenalan

Baru-baru ini Linux Foundation dilancarkan melalui catatan blog komitmen oleh OpenSSF (Yayasan Keselamatan Sumber Terbuka) untuk membiayai Yayasan Linux dengan $ 10 juta, ini sebagai sebahagian daripada usaha untuk meningkatkan keselamatan perisian sumber terbuka.

Disebutkan bahawa Dana yang diperoleh adalah melalui royalti dari syarikat induk OpenSSF, termasuk Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, dan VMware.

"Komitmen di seluruh industri ini menyahut seruan Gedung Putih untuk meningkatkan dasar kesejahteraan keselamatan siber kolektif kita, serta 'membayar ke depan' kepada komuniti sumber terbuka untuk membantu mereka membuat perisian selamat yang kita semua gemari. Kami mendapat manfaat," kata Jim Zemlin, CEO Yayasan Linux. “Kami gembira kerana kepemimpinan Brian Behlendorf dan pengalaman luas dalam membangun dan mengekalkan komuniti besar dan projek teknikal diterapkan pada karya ini. Dengan pertumbuhan dan penyebaran perisian sumber terbuka yang luar biasa, membuat program dan amalan keselamatan siber yang skala adalah tugas terbesar kami. "

Pembiayaan ini adalah sebahagian daripada kerjasama antara industri yang menyatukan pelbagai inisiatif perisian sumber terbuka dengan tujuan yang sama untuk mengenal pasti dan membetulkan kerentanan keselamatan siber dalam perisian sumber terbuka dan mengembangkan alat, latihan, penyelidikan, amalan terbaik, dan amalan pendedahan kerentanan yang lebih baik.

Sebagai peringatan, Karya OpenSSF memberi tumpuan kepada bidang-bidang seperti pendedahan kerentanan yang diselaraskan, pengedaran patch, pengembangan alat keselamatan, penerbitan amalan terbaik untuk organisasi pembangunan yang selamat, pengenalpastian ancaman yang berkaitan dengan keselamatan dalam perisian sumber terbuka, kerja pengauditan dan Pengukuhan, projek sumber terbuka yang penting untuk misi, penciptaan alat untuk mengesahkan identiti pemaju.

  • Kad Skor Keselamatan- Alat automatik sepenuhnya yang menilai sejumlah heuristik penting ("pemeriksaan") yang berkaitan dengan keselamatan perisian.
  • Lencana Amalan Terbaik- Satu set amalan terbaik dari Inisiatif Infrastruktur Inti untuk menghasilkan perisian selamat berkualiti tinggi yang menyediakan cara untuk projek OSS menunjukkan melalui lencana bahawa mereka mengikutinya.
  • Dasar Keselamatan: Allstar menyediakan satu set dan menguatkuasakan dasar keselamatan di repositori atau organisasi.
  • Rangka Kerja: Tahap Rangkaian Bekalan Artifak Perisian (SLSA) menyediakan kerangka keselamatan untuk meningkatkan tahap integriti rantaian bekalan perisian.
  • Latihan- Kursus percuma mengenai asas-asas pengembangan perisian yang selamat yang mendidik anggota masyarakat mengenai cara mengembangkan perisian yang selamat
  • Pendedahan Kerentanan: Panduan untuk Pendedahan Kerentanan Terpadu untuk Projek OSS
  • Analisis paket: cari perisian berniat jahat dalam pakej OSS
  • Pemeriksaan keselamatan- Koleksi umum patch keselamatan OSS
  • Penyelidikan- Kajian mengenai perisian sumber terbuka dan kerentanan keselamatan kritikal yang dilakukan bekerjasama dengan Harvard Laboratory for Innovation Sciences (LISH) (misalnya, bancian awal dan FOSS Kontributor Survey)

La OpenSSF terus membina inisiatif seperti Inisiatif Infrastruktur Pusat dan Gabungan Keselamatan Sumber Terbuka dan menyatukan kerja-kerja lain yang berkaitan dengan keselamatan yang dilakukan oleh syarikat yang telah menyertai projek ini.

"Tidak pernah ada waktu yang lebih menarik untuk bekerja di komuniti sumber terbuka, dan keselamatan rantaian bekalan perisian tidak memerlukan perhatian kami lebih banyak," kata Brian Behlendorf, Ketua Pegawai Eksekutif Open Source Security Foundation. "Tidak ada formula ajaib untuk mengamankan rantaian bekalan perisian. Penyelidikan, latihan, amalan terbaik, alat, dan kolaborasi memerlukan kekuatan kolektif ribuan pemikiran kritis di seluruh komuniti kita. Pembiayaan OpenSSF memberi kita forum dan sumber untuk melakukan kerja ini.

Akhirnya jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak penerbitan asal di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.