ОпенССФ: пројекат усмерен на побољшање сигурности софтвера отвореног кода

Линук Фоундатион најавио је формирање нови пројекат под називом "ОпенССФ" (Опен Соурце Сецурити Фоундатион) која Његов главни циљ је окупљање рад лидери у индустрији на пољу побољшања сигурности софтвера отвореног кода.

Уз то ОпенССФ наставиће да развија иницијативе попут Инфраструктурне иницијативе и Безбедносне коалиције отвореног кода (Иницијатива за централну инфраструктуру и Коалиција за безбедност отвореног кода) и објединиће друге послове везане за безбедност које изводе компаније које су се придружиле пројекту.

Чланови оснивачи ОпенССФ-а укључују ГитХуб, Гоогле, ИБМ, ЈПМорган Цхасе, Мицрософт, НЦЦ Гроуп, ОВАСП Фоундатион и Ред Хат.

Док је са своје стране ГитЛаб, ХацкерОне, Интел, Убер, ВМваре, ЕлевенПатхс, Окта, Пурдуе, САФЕЦоде, СтацкХавк и Траил оф Битс придружили као учесници.

La ОпенССФ је сарадња између индустрија окупљајући лидере ради побољшања сигурности софтвера отвореног кода стварањем шире заједнице, конкретне иницијативе и најбоље праксе.

Разлог за настаје стварање овог пројекта из проучавања савременог света у коме је Софтвер отвореног кода је веома тражен у многим областима индустрије, али због развојних детаља на његову сигурност утичу ланци зависности и учесници у развоју.

ОпенССФ је међуиндустријска сарадња која окупља лидере да би побољшали сигурност софтвера отвореног кода (ОСС) изградњом шире заједнице са циљаним иницијативама и најбољим праксама.

Дакле, да би се потврдила сигурност пројеката отвореног кода, важно је проверити не само главни код, већ и зависности, као и идентификација програмера чији је код прихваћен у пројекту и поуздана аутентификација током прегледа и обавезе.

Поред тога, сигурност захтева употребу сигурних система за изградњу и верификацију зграда.

Софтвер отвореног кода постао је широко распрострањен у центрима података, потрошачким уређајима и услугама, што представља његову вредност како међу технолозима, тако и у предузећима. 

Због свог развојног процеса, отворени извор који на крају стиже до крајњих корисника има ланац сарадника и зависности. Важно је да они који су одговорни за безбедност вашег корисника или организације могу да разумеју и провере сигурност овог ланца зависности.

Рад ОпенССФ-а биће фокусиран на подручја као што је координирано откривање информација о рањивости y дистрибуција закрпа, развијање алата за безбедност, објављивање најбољих пракси за организацију сигурног развоја, препознавање безбедносних претњи софтвера отвореног кода, обавити ревизију и повећати сигурност критичних пројеката отвореног кода, стварајући алате за верификацију идентитета програмера.

Међу пријетњама изазваним недостатком идентификације програмера, спомиње се могућност да нападач може добити права одржаватеља да изврши злонамјерне промјене, дуплирати рачуне за преглед властитог кода, споменути учешће варалица које се представљају као други људи или тврде рад за одређене компаније.

„Верујемо да је отворени извор јавно добро и у свим индустријама имамо одговорност да се удружимо како бисмо побољшали и подржали сигурност софтвера отвореног кода од кога сви зависимо“, рекао је Јим Землин, извршни директор Тхе Линук Фоундатион.

На пример, проблеми са идентификацијом укључују инцидент са зависношћу од библиотеке токова догађаја након преношења пратње на непроверену особу са којом је бивши менаџер контактирао само путем е-поште или бројне случајеве продаје додатака и додатака прегледача независних произвођача.

Коначно ако желите да сазнате више о томе, детаље можете проверити у оригиналној публикацији Линук Фоундатион У следећем линку.

Или такође можете посетити веб страницу ОпенССФ У следећем линку.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.