Linux Foundation bo od OpenSSF prejel 10 milijonov dolarjev sredstev za izboljšanje odprtokodne zaščite

Linux Foundation - CES 2020: Uvod

Pred kratkim je razkrila Linux Foundation prek objave na blogu zavezanost OpenSSF (Odprtokodna varnostna fundacija) za financiranje fundacije Linux z 10 milijoni dolarjev, to je del prizadevanj za izboljšanje varnosti odprtokodne programske opreme.

Omenjeno je, da zbrana sredstva so pridobljena z licenčninami matičnih družb OpenSSF, vključno z Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk in VMware.

"Ta zaveza na ravni celotne panoge je odziv na poziv Bele hiše, naj dvigne izhodišče za našo kolektivno blaginjo na področju kibernetske varnosti, pa tudi" plača naprej "odprtokodnim skupnostim, da jim pomaga ustvariti varno programsko opremo, ki jo imamo vsi radi." je dejal Jim Zemlin, izvršni direktor fundacije Linux. »Veseli nas, da smo pri tem delu uporabili vodstvo Briana Behlendorfa in bogate izkušnje pri izgradnji in vzdrževanju velikih skupnosti ter tehničnih projektov. Z izjemno rastjo in razširjenostjo odprtokodne programske opreme je ustvarjanje programov in praks kibernetske varnosti v tem obsegu naša največja naloga. "

To financiranje je del sodelovanja med industrijami ki združuje več pobud odprtokodne programske opreme pod istim namenom za odkrivanje in odpravljanje ranljivosti kibernetske varnosti v odprtokodni programski opremi ter razviti izboljšana orodja, usposabljanje, raziskave, najboljše prakse in prakse razkrivanja ranljivosti.

V opomin: Delo OpenSSF se osredotoča na področja, kot so usklajeno razkrivanje ranljivosti, distribucija popravkov, razvoj varnostnih orodij, objavljanje najboljših praks za organizacijo varnega razvoja, prepoznavanje groženj, povezanih z varnostjo v odprtokodni programski opremi, revizijo in krepitev dela, odprtokodnih projektov, pomembnih za poslanstvo, ustvarjanje orodij za preverjanje identitete razvijalcev.

  • Varnostna kartica- Popolnoma avtomatizirano orodje, ki ocenjuje številne pomembne hevristike ("preverjanja"), povezane z varnostjo programske opreme.
  • Značka najboljših praks- Niz najboljših praks iz pobude za osrednjo infrastrukturo za izdelavo kakovostnejše varne programske opreme, ki projektom OSS omogoča, da z značkami dokažejo, da jim sledijo.
  • Varnostne politike: Allstar ponuja niz in uveljavlja varnostne politike v skladiščih ali organizacijah.
  • Okvir: Ravni dobavne verige programskih artefaktov (SLSA) zagotavljajo varnostni okvir za povečanje ravni celovitosti dobavne verige programske opreme.
  • Usposabljanje- Brezplačni tečaji o osnovah varnega razvoja programske opreme, ki člane skupnosti izobražujejo, kako razviti varno programsko opremo
  • Razkritja ranljivosti: Vodnik po usklajenem razkrivanju ranljivosti za projekte OSS
  • Paketna analiza: poiščite zlonamerno programsko opremo v paketih OSS
  • Varnostni pregledi- Javna zbirka varnostnih popravkov OSS
  • Raziskave- Študije o odprtokodni programski opremi in kritičnih varnostnih ranljivostih, izvedene v partnerstvu z Harvardskim laboratorijem za inovacijske znanosti (LISH) (na primer predhodni popis in raziskava sodelavcev FOSS)

La OpenSSF še naprej gradi na pobudah, kot sta pobuda za osrednjo infrastrukturo in odprtokodna varnostna koalicija in združuje druga varnostna dela, ki jih opravljajo podjetja, ki so se pridružila projektu.

"V odprtokodni skupnosti še nikoli ni bilo bolj razburljivega časa, varnost oskrbovalne verige programske opreme pa nikoli ni potrebovala več naše pozornosti," je dejal Brian Behlendorf, izvršni direktor Open Source Security Foundation. »Ni čarobne formule za zavarovanje dobavnih verig programske opreme. Raziskave, usposabljanje, najboljše prakse, orodja in sodelovanje zahtevajo kolektivno moč na tisoče kritičnih misli po vsej naši skupnosti. Financiranje OpenSSF nam daje forum in sredstva za to delo. "

Končno če vas zanima več o tem, izvirno publikacijo lahko preverite v naslednjo povezavo.


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.