Fondacioni Linux do të marrë 10 milion dollarë fonde nga OpenSSF për të rritur sigurinë me burim të hapur

Darkcrizt

Minuta 4

Fondacioni Linux - CES 2020: Hyrje

kohët e fundit u zbulua Fondacioni Linux përmes një postimi në blog angazhim nga OpenSSF (Fondacioni i Sigurisë me Burim të Hapur) për të financuar Fondacionin Linux me 10 milionë dollarë, kjo si pjesë e një përpjekjeje për të përmirësuar sigurinë e softuerit me burim të hapur.

Përmendet se fondet e mbledhura janë përmes honorareve nga kompanitë mëmë të OpenSSF, përfshirë Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk dhe VMware.

"Ky angazhim në të gjithë industrinë i përgjigjet thirrjes së Shtëpisë së Bardhë për të ngritur bazën për mirëqenien tonë kolektive të sigurisë kibernetike, si dhe" paguaj përpara "komuniteteve me burim të hapur për t'i ndihmuar ata të krijojnë softuer të sigurt që ne të gjithë e duam. Ne përfitojmë," tha Jim Zemlin, CEO i Fondacionit Linux. “Ne jemi të kënaqur që kemi udhëheqjen dhe përvojën e gjerë të Brian Behlendorf në ndërtimin dhe mirëmbajtjen e komuniteteve të mëdha dhe projekteve teknike të aplikuara në këtë punë. Me rritjen dhe përhapjen e jashtëzakonshme të softuerit me burim të hapur, krijimi i programeve dhe praktikave të sigurisë kibernetike në atë shkallë është detyra jonë më e madhe. "

Ky financim është pjesë e një bashkëpunimi midis industrive që bashkon nisma të shumta softuerike me burim të hapur nën të njëjtin qëllim për të identifikuar dhe korrigjuar dobësitë e sigurisë kibernetike në softuer me burim të hapur dhe të zhvillojë mjete të përmirësuara, trajnime, kërkime, praktika më të mira dhe praktika të zbulimit të cenueshmërisë.

Si kujtesë, Puna e OpenSSF fokusohet në fusha të tilla si zbulimi i koordinuar i cenueshmërisë, shpërndarja e arnave, zhvillimi i mjeteve të sigurisë, botimi i praktikave më të mira për organizimin e zhvillimit të sigurt, identifikimin e kërcënimeve të lidhura me sigurinë në softuer me burim të hapur, auditim dhe forcim të punës, projekte me burim të hapur kritik për misionin, krijimin e mjeteve për të verifikuar identitetin e zhvilluesve.

  • Karta e Rezultateve të Sigurisë- Një mjet plotësisht i automatizuar që vlerëson një numër heuristikash të rëndësishme ("kontrolle") të lidhura me sigurinë e softuerit.
  • Shenja e Praktikave më të Mira- Një grup praktikash më të mira nga Iniciativa Themelore e Infrastrukturës për të prodhuar softuer të sigurt me cilësi më të lartë që siguron një mënyrë që projektet OSS të demonstrojnë përmes shënjave se po i ndjekin ato.
  • Politikat e sigurisë: Allstar siguron një grup dhe zbaton politikat e sigurisë në depot ose organizatat.
  • Korniza: Nivelet e Zinxhirit të Furnizimit me Artifakte Softuerike (SLSA) sigurojnë një kornizë sigurie për të rritur nivelet e integritetit të zinxhirit të furnizimit me softuer.
  • stërvitje- Kurse falas mbi bazat e zhvillimit të sigurt të softuerit që edukojnë anëtarët e komunitetit se si të zhvillojnë softuer të sigurt
  • Zbulimet e cenueshmërisë: Një udhëzues për zbulimin e koordinuar të cenueshmërisë për projektet OSS
  • Analiza e paketave: kërkoni për softuer me qëllim të keq në paketat OSS
  • Kontrollet e sigurisë- Mbledhja publike e arnave të sigurisë OSS
  • Hulumtim- Studime mbi softuerin me burim të hapur dhe dobësitë kritike të sigurisë të kryera në partneritet me Laboratorin e Harvardit për Shkencat e Inovacionit (LISH) (për shembull, një regjistrim paraprak dhe një Anketim i Kontribuesit FOSS)

La OpenSSF vazhdon të ndërtojë nisma të tilla si Iniciativa Qendrore e Infrastrukturës dhe Koalicioni i Sigurisë me Burim të Hapur dhe bashkon punë të tjera të lidhura me sigurinë që po bëhen nga kompanitë që i janë bashkuar projektit.

"Asnjëherë nuk ka qenë një kohë më emocionuese për të punuar në komunitetin me burim të hapur dhe siguria e zinxhirit të furnizimit me softuer nuk ka pasur kurrë më shumë nevojë për vëmendjen tonë," tha Brian Behlendorf, CEO i Fondacionit të Sigurisë me Burim të Hapur. "Nuk ka asnjë formulë magjike për sigurimin e zinxhirëve të furnizimit me softuer. Hulumtimi, trajnimi, praktikat më të mira, mjetet dhe bashkëpunimi kërkojnë fuqinë kolektive të mijëra mendjeve kritike në të gjithë komunitetin tonë. Financimi i OpenSSF na jep forumin dhe burimet për ta bërë këtë punë.

Më në fund nëse jeni të interesuar të dini më shumë rreth kësaj, mund të kontrolloni botimin origjinal në lidhja e mëposhtme.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.