Недавно је откривена Линук фондација путем поста на блогу обавеза ОпенССФ -а (Опен Соурце Сецурити Фоундатион) за финансирање Линук фондације са 10 милиона долара, ово је део напора да се побољша безбедност софтвера отвореног кода.
Помиње се да Прикупљена средства потичу од ауторских права матичних компанија ОпенССФ -а, укључујући Амазон, Цисцо, Делл Тецхнологиес, Ерицссон, Фацебоок, Фиделити, ГитХуб, Гоогле, ИБМ, Интел, ЈПМорган Цхасе, Мицрософт, Морган Станлеи, Орацле, Ред Хат, Сник и ВМваре.
"Ова посвећеност у цијелој индустрији одговара на позив Бијеле куће да подигне основу за нашу колективну добробит сајбер безбједности, као и да" плати унапријед "заједницама отвореног кода како би им помогла у стварању сигурног софтвера који сви волимо. Имамо користи," рекао је Јим Землин, извршни директор Линук фондације. „Драго нам је што се Бриан Бехлендорф води и има велико искуство у изградњи и одржавању великих заједница и техничких пројеката који су примењени на овај посао. Са огромним растом и распрострањеношћу софтвера отвореног кода, стварање програма и пракси сајбер безбедности у том опсегу наш је највећи задатак. "
Ово финансирање део је сарадње између индустрија који окупља више софтверских иницијатива отвореног кода под истом сврхом да идентификује и исправи рањивости сајбер безбедности у софтверу отвореног кода и развити побољшане алате, обуку, истраживање, најбољу праксу и праксу откривања рањивости.
Као подсјетник, Рад ОпенССФ -а се фокусира на области као што су координисано откривање рањивости, дистрибуција закрпа, развој безбедносних алата, објављивање најбољих пракси за безбедну развојну организацију, идентификацију безбедносних претњи у софтверу отвореног кода, ревизију и рад на јачању, пројекте отвореног кода критичне за мисију, стварање алата за проверу идентитета програмера.
- Сигурносна картица- Потпуно аутоматизован алат који процењује бројне важне хеуристике („провере“) повезане са безбедношћу софтвера.
- Значка најбољих пракси- Скуп најбољих пракси из Иницијативе за основну инфраструктуру за производњу сигурнијег софтвера вишег квалитета који омогућава ОСС пројектима да кроз значке покажу да их прате.
- Безбедносна правила: Аллстар обезбеђује скуп и примењује безбедносне политике у спремиштима или организацијама.
- Оквир: Нивои ланца снабдевања софтверских артефаката (СЛСА) пружају безбедносни оквир за повећање нивоа интегритета ланца снабдевања софтвера.
- Обука- Бесплатни курсеви о основама сигурног развоја софтвера који уче чланове заједнице о томе како развити сигуран софтвер
- Откривања рањивости: Водич за координирано откривање рањивости за ОСС пројекте
- Анализа пакета: потражите злонамерни софтвер у ОСС пакетима
- Сигурносне провере- Јавна збирка ОСС безбедносних закрпа
- Истраживање- Студије о софтверу отвореног кода и критичним безбедносним пропустима спроведене у партнерству са Харвардском лабораторијом за иновационе науке (ЛИСХ) (на пример, прелиминарни попис и Анкета сарадника ФОСС -а)
La ОпенССФ наставља да гради на иницијативама као што су Иницијатива за централну инфраструктуру и Сигурносна коалиција отвореног кода и окупља друге послове везане за безбедност које обављају компаније које су се придружиле пројекту.
"Никада није било узбудљивијег времена за рад у заједници отвореног кода, а безбедности ланца снабдевања софтвером никада није било потребно више наше пажње", рекао је Бриан Бехлендорф, извршни директор Опен Соурце Сецурити Фоундатион. „Не постоји чаробна формула за осигурање ланаца снабдевања софтвером. Истраживање, обука, најбоље праксе, алати и сарадња захтевају колективну моћ хиљада критичних умова у нашој заједници. Финансирање ОпенССФ -а даје нам форум и ресурсе за обављање овог посла.
Коначно ако сте заинтересовани да сазнате више о томе, оригиналну публикацију можете проверити у следећи линк.