लिनक्स फाउन्डेसनले ओपनएसएसएफ बाट १० करोड डलर कोष प्राप्त गर्नेछ खुला स्रोत सुरक्षा बढाउन

लिनक्स फाउन्डेसन - CES २०२०: परिचय

भर्खर लिनक्स फाउण्डेशन अनावरण गरियो एक ब्लग पोस्ट को माध्यम बाट OpenSSF द्वारा प्रतिबद्धता (खुला स्रोत सुरक्षा फाउण्डेशन) १० मिलियन डलरको साथ लिनक्स फाउन्डेसन कोष गर्न, यो खुला स्रोत सफ्टवेयर को सुरक्षा सुधार गर्न को लागी एक प्रयास को भाग को रूप मा।

भन्ने उल्लेख छ उठाइएको धन OpenSSF अभिभावक कम्पनीहरु बाट रोयल्टी को माध्यम बाट हो, अमेजन, सिस्को, डेल टेक्नोलोजी, एरिक्सन, फेसबुक, फिडेलिटी, GitHub, Google, IBM, इंटेल, JPMorgan चेस, माइक्रोसफ्ट, मोर्गन स्टेनली, Oracle, Red Hat, Snyk, र VMware सहित।

"यो उद्योग व्यापी प्रतिबद्धता ह्वाइट हाउस को हाम्रो सामूहिक साइबर सुरक्षा भलाइ को लागी आधार रेखा बढाउन को लागी प्रतिक्रिया दिन्छ, साथसाथै खुल्ला स्रोत समुदायहरुलाई उनीहरु लाई सुरक्षित सफ्टवेयर बनाउन को लागी मद्दत गर्न को लागी 'अगाडि तिर्नुहोस्'। हामी लाभान्वित छौं," जिम जेम्लिन, लिनक्स फाउन्डेसनका सीईओले भने। "हामी ब्रायन Behlendorf को नेतृत्व र निर्माण र ठूलो समुदाय र यस काम को लागी लागू टेक्निकल परियोजनाहरु को रखरखाव मा व्यापक अनुभव पाउँदा खुसी छौं। खुला स्रोत सफ्टवेयर को जबरदस्त बृद्धि र व्यापकता संग, साइबरसुरक्षा कार्यक्रम र अभ्यासहरु बनाउने कि मापन हाम्रो सबैभन्दा ठूलो काम हो। "

यो वित्तपोषण उद्योगहरु को बीच एक सहयोग को हिस्सा हो कि एउटै उद्देश्य अन्तर्गत एक साथ धेरै खुला स्रोत सफ्टवेयर पहल ल्याउँछ खुला स्रोत सफ्टवेयर मा साइबर सुरक्षा भेद्यता को पहिचान र सही गर्न र सुधारिएको उपकरण, प्रशिक्षण, अनुसन्धान, उत्तम अभ्यासहरु, र भेद्यता प्रकटीकरण अभ्यासहरु को विकास।

अनुस्मारकको रूपमा, OpenSSF को काम समन्वित भेद्यता प्रकटीकरण, प्याच वितरण, सुरक्षा उपकरण विकास, सबै भन्दा राम्रो अभ्यास प्रकाशन जस्ता क्षेत्रहरुमा केन्द्रित छ। सुरक्षित विकास संगठन को लागी, खुला स्रोत सफ्टवेयर मा सुरक्षा सम्बन्धी खतरा को पहिचान, लेखापरीक्षण र सुदृढीकरण कार्य, मिशन महत्वपूर्ण खुला स्रोत परियोजनाहरु, उपकरणहरु को विकास को पहिचान प्रमाणित गर्न को लागी।

  • सुरक्षा स्कोरकार्ड- एक पूर्ण स्वचालित उपकरण हो कि सफ्टवेयर सुरक्षा संग सम्बन्धित महत्वपूर्ण heuristics ("जाँच") को एक संख्या को मूल्यांकन।
  • उत्तम अभ्यास ब्याज- कोर इन्फ्रास्ट्रक्चर पहल बाट उच्च गुणस्तरीय सुरक्षित सफ्टवेयर को उत्पादन को लागी एक राम्रो अभ्यास को एक सेट जुन OSS परियोजनाहरु लाई ब्याज को माध्यम बाट प्रदर्शन गर्न को लागी प्रदान गर्दछ कि उनीहरु लाई पछ्याइरहेका छन्।
  • सुरक्षा नीतिहरु: Allstar एक सेट प्रदान गर्दछ र रिपोजिटरी वा संगठनहरुमा सुरक्षा नीतिहरु लागू गर्दछ।
  • फ्रेमवर्क: सफ्टवेयर आर्टिफ्याक्ट आपूर्ति श्रृंखला स्तर (SLSAs) सफ्टवेयर आपूर्ति श्रृंखला अखण्डताको स्तर बढाउन सुरक्षा ढाँचा प्रदान गर्दछ।
  • प्रशिक्षण- सुरक्षित सफ्टवेयर विकास आधारभूत मा नि: शुल्क पाठ्यक्रमहरु कि कसरी सुरक्षित सफ्टवेयर को विकास गर्न को लागी समुदाय को सदस्यहरुलाई शिक्षित
  • भेद्यता खुलासा: OSS परियोजनाहरु को लागी समन्वय भेद्यता प्रकटीकरण को लागी एक गाइड
  • प्याकेट विश्लेषण: OSS संकुल मा दुर्भावनापूर्ण सफ्टवेयर को लागी खोज
  • सुरक्षा जाँच- ओएसएस सुरक्षा प्याच को सार्वजनिक संग्रह
  • जाँच- खुला स्रोत सफ्टवेयर र नवाचार विज्ञान को लागी हार्वर्ड प्रयोगशाला (LISH) को साथ साझेदारी मा आयोजित महत्वपूर्ण सुरक्षा कमजोरता मा अध्ययन (उदाहरण को लागी, एक प्रारम्भिक जनगणना र एक FOSS योगदानकर्ता सर्वेक्षण)

La OpenSSF केन्द्रीय पूर्वाधार पहल र खुला स्रोत सुरक्षा गठबन्धन जस्ता पहलहरुमा निर्माण गर्न जारी छ र सँगै ल्याउँछ अन्य सुरक्षा सम्बन्धी काम कम्पनीहरु द्वारा गरीएको छ कि परियोजना मा सामेल भएका छन्।

"खुला स्रोत समुदाय मा काम गर्न को लागी एक धेरै रमाईलो समय कहिल्यै भएको छैन, र सफ्टवेयर आपूर्ति श्रृंखला सुरक्षा लाई हाम्रो ध्यान को अधिक आवश्यकता छैन," ब्रायन Behlendorf, खुला स्रोत सुरक्षा फाउन्डेसन को सीईओले भने। "सफ्टवेयर आपूर्ति श्रृंखला सुरक्षित गर्न को लागी कुनै जादुई सूत्र छैन। अनुसन्धान, प्रशिक्षण, उत्तम अभ्यास, उपकरण, र सहयोग को लागी हाम्रो समुदाय भर मा महत्वपूर्ण दिमाग को हजारौं को सामूहिक शक्ति को आवश्यकता छ। OpenSSF कोष हामीलाई फोरम र संसाधनहरु यो काम गर्न को लागी दिन्छ।

अन्तिम यदि तपाईं यसको बारेमा बढि जान्न इच्छुक हुनुहुन्छ भने, तपाईं मा मूल प्रकाशन जाँच गर्न सक्नुहुन्छ निम्न लिंक


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।