De Linux Foundation ontvangt $ 10 miljoen financiering van OpenSSF om de open source-beveiliging te verbeteren

Linux Foundation - CES 2020: Introductie

onlangs de Linux Foundation onthuld via een blogpost inzet van de OpenSSF (Open Source Security Foundation) om de Linux Foundation te financieren met $ 10 miljoen, dit als onderdeel van een poging om de beveiliging van open source software te verbeteren.

Er wordt vermeld dat De ingezamelde fondsen zijn via royalty's van OpenSSF-moederbedrijven, waaronder Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk en VMware.

"Deze branchebrede verbintenis beantwoordt aan de oproep van het Witte Huis om de basis voor ons collectieve welzijn op het gebied van cyberbeveiliging te verhogen, evenals 'pay forward' aan open source-gemeenschappen om hen te helpen veilige software te maken waar we allemaal van houden. Wij profiteren, " zei Jim Zemlin, CEO van de Linux Foundation. “We zijn verheugd dat Brian Behlendorf's leiderschap en uitgebreide ervaring in het bouwen en onderhouden van grote gemeenschappen en technische projecten op dit werk zijn toegepast. Met de enorme groei en alomtegenwoordigheid van open source software, is het creëren van cyberbeveiligingsprogramma's en -praktijken die schaalbaar zijn onze grootste taak."

Deze financiering maakt deel uit van een samenwerking tussen industrieën dat meerdere open source software-initiatieven samenbrengt voor hetzelfde doel om kwetsbaarheden in de cyberbeveiliging in open source software te identificeren en te corrigeren en het ontwikkelen van verbeterde tools, training, onderzoek, best practices en praktijken voor het openbaar maken van kwetsbaarheden.

Als een herinnering, Het werk van OpenSSF is gericht op gebieden zoals gecoördineerde openbaarmaking van kwetsbaarheden, distributie van patches, ontwikkeling van beveiligingstools, publicatie van best practices voor veilige ontwikkelingsorganisatie, identificatie van beveiligingsgerelateerde bedreigingen in open source-software, auditing en versterking van werk, missiekritieke open source-projecten, creatie van tools om de identiteit van ontwikkelaars te verifiëren.

  • Beveiligingsscorekaart- Een volledig geautomatiseerde tool die een aantal belangrijke heuristieken ("controles") evalueert die verband houden met softwarebeveiliging.
  • Badge met best practices- Een reeks best practices van het Core Infrastructure Initiative om veilige software van hogere kwaliteit te produceren waarmee OSS-projecten via badges kunnen aantonen dat ze deze volgen.
  • Beveiligingsbeleid: Allstar biedt een set en handhaaft beveiligingsbeleid in repositories of organisaties.
  • Kader: Software Artifact Supply Chain Levels (SLSA's) bieden een beveiligingsraamwerk om de integriteit van de softwaretoeleveringsketen te verhogen.
  • Opleiding- Gratis cursussen over de basisprincipes van veilige softwareontwikkeling die leden van de gemeenschap leren hoe ze veilige software kunnen ontwikkelen
  • Onthullingen van kwetsbaarheden: Een gids voor gecoördineerde openbaarmaking van kwetsbaarheden voor OSS-projecten
  • Pakketanalyse: zoeken naar schadelijke software in OSS-pakketten
  • Veiligheidscontroles- Openbare verzameling OSS-beveiligingspatches
  • Onderzoek- Studies over open source software en kritieke beveiligingsproblemen uitgevoerd in samenwerking met het Harvard Laboratory for Innovation Sciences (LISH) (bijvoorbeeld een voorlopige telling en een FOSS-bijdragersenquête)

La OpenSSF bouwt voort op initiatieven zoals het Central Infrastructure Initiative en de Open Source Security Coalition en brengt ander veiligheidsgerelateerd werk samen dat wordt gedaan door bedrijven die zich bij het project hebben aangesloten.

"Er is nog nooit zo'n opwindende tijd geweest om in de open source-gemeenschap te werken, en beveiliging van de toeleveringsketen van software heeft nog nooit zo veel van onze aandacht nodig gehad", zegt Brian Behlendorf, CEO van de Open Source Security Foundation. “Er is geen magische formule voor het beveiligen van softwaretoeleveringsketens. Onderzoek, training, best practices, tools en samenwerking vereisen de collectieve kracht van duizenden kritische geesten in onze gemeenschap. OpenSSF-financiering geeft ons het forum en de middelen om dit werk te doen.

Eindelijk als u er meer over wilt weten, u kunt de originele publicatie bekijken in de volgende link.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.