OpenSSF: waa mashruuc diiradda lagu saaray hagaajinta amniga barnaamijyada furan ee furan

Mu'asasada Linux ayaa ku dhawaaqday sameynta mashruuc cusub oo la yiraahdo "OpenSSF" (Open Source Security Foundation) kaas oo Ujeeddadeeda ugu weyni waa in la ururiyo shaqada ee hoggaamiyeyaasha warshadaha berrinka kor u qaadista amniga software-ka il furan.

Iyada oo ay la socoto OpenSSF waxay sii wadi doontaa hormarinta dadaallada sida Hindisaha Kaabayaasha Dhaqaalaha iyo Isbaheysiga Nabadgelyada ee Illaha Furan (Central Infrastructure Initiative iyo Open Source Security Coalition) waxayna isu keenayaan howlo kale oo amniga la xiriira oo ay fulinayaan shirkado ku soo biiray mashruuca

Xubnaha aasaasay OpenSSF ku dar GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, iyo Red Hat.

Halka dhankiisa GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, iyo Trail of Bits ku biiray ka qaybgalayaasha.

La OpenSSF waa iskaashi ka dhexeeya warshadaha isu keenida hogaamiyaasha si loo wanaajiyo amniga barnaamijyada furan ee furan adoo abuuraya bulsho ballaaran, dadaallada gaarka ah iyo dhaqanka ugu fiican.

Sababta abuurka mashruucan ayaa dhashay laga soo bilaabo barashada dunida casriga ah taas oo ah Barnaamijka furan ee furan ayaa baahi badan looga qabaa meelo badan oo ka tirsan warshadaha, laakiin faahfaahinta horumarka awgood, amnigeeda waxaa saameyn ku leh silsiladaha ku tiirsanaanta iyo kaqeybgalayaasha horumarka.

OpenSSF waa iskaashi warshadeed oo isku keena hogaamiyaasha si loo wanaajiyo amniga software furan (OSS) adoo dhisaya bulsho balaaran oo leh qorshayaal bartilmaameed ah iyo dhaqamada ugu fiican

Sidaa darteed, si loo xaqiijiyo amniga mashaariicda isha furan, waa muhiim in la hubiyo kaliya ma aha lambarka muhiimka ah, laakiin sidoo kale kuwa ku tiirsan, iyo sidoo kale aqoonsiga horumariyeyaasha oo koodhkooda lagu aqbalay mashruuca iyo xaqiijin lagu kalsoonaan karo inta lagu jiro dib u eegista iyo ballanqaadka.

Intaa waxaa dheer, nabadgelyadu waxay u baahan tahay adeegsiga nidaamyo dhisme oo ammaan ah iyo dhisid xaqiijin.

Barnaamijka furan ee furan wuxuu ku faafay xarumaha xogta, aaladaha macaamiisha, iyo adeegyada, isagoo matalaya qiimaha ay ku dhex leeyihiin tikniyoolajiyadda iyo ganacsiyada si isku mid ah. 

Nidaamkeeda horumarineed awgood, isha furan ee ugu dambayntii gaarta isticmaaleyaasha dhammaadka waxay leedahay silsilad ka-qaybgalayaal iyo ku-tiirsanaan. Waa muhiim in kuwa mas'uulka ka ah amniga isticmaalahaaga ama ururkaaga ay fahmi karaan oo ay xaqiijin karaan amniga silsiladan ku tiirsanaanta.

Shaqada OpenSSF waxay diirada saari doontaa meelaha sida isuduwaha siidaynta macluumaadka nuglaanta y qaybinta balastar, soo saarida aaladaha amniga, daabacaadda hababka ugu wanaagsan ee urur horumarineed oo sugan, cadee hanjabaadaha la xiriira amniga ee barnaamijka furan ee furan, qabashada shaqada Hantidhowrka iyo kordhinta amniga mashaariicda isha furan ee muhiimka ah, abuurista qalab si loo xaqiijiyo aqoonsiga horumariyaasha

Hanjabaadaha ka dhasha aqoonsi la'aanta soosaarayaasha waxaa ka mid ah suurtagalnimada in weeraryahan uu helo xuquuq uu ku joogteeyo si uu u sameeyo isbadello xun, isagoo nuqul ka sameeynaya xisaabaadka si uu dib ugu eego koodhkooda, isagoo xusay ka qeyb qaadashada kuwa been abuurka ah oo iska dhigaya dad kale ama sheegashada shaqada shirkado gaar ah.

"Waxaan aaminsanahay in isha furan ay tahay danta guud, dhamaan warshadaha waxaan leenahay masuuliyad in aan isu nimaadno si aan u hagaajino una taageerno amniga barnaamijka furan ee aan dhamaanteen ku tiirsanahay," Jim Zemlin, oo ah madaxa Linux Foundation

Tusaale ahaan, arrimaha aqoonsiga waxaa ka mid ah dhacdo ku tiirsanaanta maktabadda durdurinta ka dib markii loo wareejiyo galbi qof aan la xaqiijin oo uu maareeyihii hore la xiriiray oo keliya email ahaan, ama kiisas badan oo iib ah iyo waxyaabaha lagu daro biraawsarka saddexaad.

Finalmente haddii aad rabto inaad wax badan ka ogaato, waxaad ka eegi kartaa faahfaahinta daabacaadda asalka ah ee aasaaska Linux Xiriirka soo socda.

Ama sidoo kale waad booqan kartaa bogga internetka 'OpenSSF' Xiriirka soo socda.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.