Linux Foundation получит от OpenSSF финансирование в размере 10 миллионов долларов для повышения безопасности с открытым исходным кодом.

Linux Foundation - CES 2020: Введение

Недавно Фонд Linux представил через сообщение в блоге обязательство OpenSSF (Фонд безопасности с открытым исходным кодом) для финансирования Linux Foundation 10 миллионов долларов, это часть усилий по повышению безопасности программного обеспечения с открытым исходным кодом.

Упоминается, что Сбор средств осуществляется за счет лицензионных отчислений от материнских компаний OpenSSF., включая Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk и VMware.

«Это общеотраслевое обязательство является ответом на призыв Белого дома поднять базовый уровень для нашего коллективного благополучия в области кибербезопасности, а также« заплатить вперед »сообществам с открытым исходным кодом, чтобы помочь им создать безопасное программное обеспечение, которое мы все любим. Мы извлекаем выгоду», сказал Джим Землин, генеральный директор Linux Foundation. «Мы рады руководству Брайана Белендорфа и его обширному опыту в создании и поддержании больших сообществ и технических проектов, применяемых в этой работе. С огромным ростом и распространением программного обеспечения с открытым исходным кодом создание масштабируемых программ и методов кибербезопасности является нашей самой большой задачей ».

Это финансирование является частью сотрудничества между отраслями который объединяет несколько инициатив в области программного обеспечения с открытым исходным кодом с одной и той же целью для выявления и исправления уязвимостей кибербезопасности в программном обеспечении с открытым исходным кодом и разработать улучшенные инструменты, обучение, исследования, передовой опыт и методы раскрытия уязвимостей.

Как напоминание, Работа OpenSSF сосредоточена на таких областях, как скоординированное раскрытие уязвимостей, распространение исправлений, разработка инструментов безопасности, публикация передового опыта. для организации безопасной разработки, выявления угроз, связанных с безопасностью, в программном обеспечении с открытым исходным кодом, аудита и усиления работы, критически важных проектов с открытым исходным кодом, создания инструментов для проверки личности разработчиков.

  • Карта показателей безопасности- Полностью автоматизированный инструмент, который оценивает ряд важных эвристик («проверок»), связанных с безопасностью программного обеспечения.
  • Значок передового опыта- Набор передовых практик Core Infrastructure Initiative для создания безопасного программного обеспечения более высокого качества, который позволяет проектам OSS с помощью значков продемонстрировать, что они им следуют.
  • Политика безопасности: Allstar предоставляет набор и обеспечивает соблюдение политик безопасности в репозиториях или организациях.
  • Фреймворк: Уровни цепочки поставок программных артефактов (SLSA) обеспечивают структуру безопасности для повышения уровней целостности цепочки поставок программного обеспечения.
  • Обучение- Бесплатные курсы по основам разработки безопасного программного обеспечения, которые обучают членов сообщества тому, как разрабатывать безопасное программное обеспечение.
  • Раскрытие уязвимостей: Руководство по скоординированному раскрытию уязвимостей для проектов OSS
  • Пакетный анализ: поиск вредоносного ПО в OSS-пакетах
  • Проверки безопасности- Публичный сборник исправлений безопасности OSS
  • Исследование- Исследования программного обеспечения с открытым исходным кодом и критических уязвимостей безопасности, проведенные в партнерстве с Гарвардской лабораторией инновационных наук (LISH) (например, предварительная перепись и опрос участников FOSS)

La OpenSSF продолжает развивать такие инициативы, как Инициатива центральной инфраструктуры и Коалиция безопасности с открытым исходным кодом. и объединяет другую работу, связанную с безопасностью, которую выполняют компании, присоединившиеся к проекту.

«Никогда не было более захватывающего времени для работы в сообществе открытого исходного кода, и безопасность цепочки поставок программного обеспечения никогда не нуждалась в нашем внимании», - сказал Брайан Белендорф, генеральный директор Open Source Security Foundation. «Не существует волшебной формулы для защиты цепочек поставок программного обеспечения. Исследования, обучение, передовой опыт, инструменты и сотрудничество требуют коллективной силы тысяч критических умов во всем нашем сообществе. Финансирование OpenSSF дает нам форум и ресурсы для выполнения этой работы.

В конце концов если вам интересно узнать об этом больше, вы можете проверить оригинальную публикацию в по следующей ссылке.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.