Makhadi a Ts'ireletso: Ke eng hape ke eng e ncha ka mofuta oa eona o mocha oa 2.0?

Makhadi a Ts'ireletso: Ke eng hape ke eng e ncha ka mofuta oa eona o mocha oa 2.0?

Makhadi a Ts'ireletso: Ke eng hape ke eng e ncha ka mofuta oa eona o mocha oa 2.0?

Matsatsi a 'maloa a fetileng a mofuta o mocha 2.0 ho tsoa morerong o bulehileng oa mohloli o bitsoang "Makhadi a Ts'ireletso", e leng morero o ileng oa tsebisoa ka Pulungoana 2020 ke Google le ea Setsi sa Open Source Security (OpenSSF).

Ka lebaka lena, phatlalatsong ena re tla batlisisa ho kenella morerong o boletsoeng le oa oona mofuta o mocha 2.0, eo hona joale e nang le eona Tlhahlobo e ntlafalitsoeng le bokhoni ho ntlafatsa lintlha tse hlahisitsoeng bakeng sa tlhahlobo e ngoe.

OpenSSF

Mme kaha projeke ena e ikarabella ho OpenSSF, hang-hang re tla tlohela sehokelo sa rona poso e amanang e fetileng ka eona, e le hore ha ho hlokahala, ba nang le thahasello ea ho ithuta ho eketsehileng ka Motheo o boletsoeng ba ka e fumana habonolo:

"Linux Foundation e phatlalalitse ho theoa ha projeke e ncha e bitsoang "OpenSSF" (Open Source Security Foundation) eo sepheo sa eona sa mantlha e leng ho bokella mosebetsi oa baetapele ba indasteri lefapheng la ntlafatso ea ts'ireletso ea software. Ka sena, OpenSSF e tla tsoelapele ho nts'etsapele mehato e joalo ka Leano la Meralo ea Motheo le Open Source Security Coalition (Central Infrastructure Initiative le Open Source Security Coalition) mme e tla kopanya mosebetsi o mong o amanang le ts'ireletso o etsoang ke lik'hamphani tse keneng morerong ona ." OpenSSF: morero o shebaneng le ho ntlafatsa ts'ireletso ea software e bulehileng

Sehlooho se amanang:
OpenSSF: morero o shebaneng le ho ntlafatsa ts'ireletso ea software e bulehileng

Sehlooho se amanang:
Sigstore: Morero oa ho ntlafatsa phepelo ea mehloli e bulehileng

Makhadi a Ts'ireletso: Likarete tsa Lintlha tsa Ts'ireletso

Makhadi a Ts'ireletso: Likarete tsa Lintlha tsa Ts'ireletso

Li-Scorecards tsa Ts'ireletso ke eng?

Ho latela phatlalatso ea semmuso ea Mohloli o Bulehileng oa Google, morero ona o hlalositsoe ka tsela e latelang:

""Security Scorecards" ke e 'ngoe ea merero ea pele e lokelang ho phatlalatsoa ka har'a moralo oa OpenSSF ho tloha ha e qala ka Phato 2020. Morero ke ho iketsetsa "lintlha tsa ts'ireletso" bakeng sa merero e bulehileng ho thusa Basebelisi ho etsa qeto ea ts'epo, kotsi le boemo ba ts'ireletso bakeng sa nyeoe ea bona ea ts'ebeliso.

Security Scorecards e hlalosa litekanyetso tsa pele tsa tlhahlobo tse tla sebelisoa ho hlahisa likarete bakeng sa projeke ea mohloli o bulehileng ka mokhoa o ikemetseng. Cheke e 'ngoe le e' ngoe e fumanehang karete ea lintlha e ka sebetsa. Tse ling tsa metriki ea tlhahlobo e sebelisitsoeng e kenyelletsa leano le hlalositsoeng hantle la ts'ireletso, ts'ebetso ea tlhahlobo ea khoutu, le tšireletso e tsoelang pele ea liteko ka lisebelisoa tse ferekanyang le tlhahlobo ea "static code" Boolean e khutlisoa hape le lintlha tsa boits'epo bakeng sa cheke e ngoe le e ngoe ea ts'ireletso.

Ha nako e ntse e tsamaea, Google e tla ntlafatsa metriki ena ka menehelo ea sechaba ka OpenSSF." Likarete tsa tšireletso bakeng sa merero ea mohloli o bulehileng

Ts'ireletso ea lintlha tsa ts'ireletso e sebetsa joang?

Ho ea ka OpenSSF"Makhadi a Ts'ireletso" e sebetsa ka tsela e latelang:

Hlahisa karete ea lintlha bakeng sa projeke ea mohloli o bulehileng ka tsela e ikemetseng ka botlalo. Leha, hajoale khoutu e sebetsa le Lisebelisoa tsa software tsa GitHub, Katoloso ea eona ho lisebelisoa tse ling tsa khoutu ea mohloli e mocheng. Ho feta moo, tse ling tsa metrics ea tlhahlobo e sebelisitsoeng e kenyelletsa leano la ts'ireletso le hlalositsoeng hantle, ts'ebetso ea ho lekola khoutu, le tšireletso e tsoelang pele ea liteko ka lisebelisoa tse fokolang y tlhahlobo ea "static code".

Ntle le moo, e lekola nako le nako file ea merero ea bohlokoa ea mohloli o bulehileng mme e pepesa tlhahisoleseling (data) ea licheke ka ho Dataset ea sechaba ea BigQuery e ntlafatsoang beke le beke. Lintlha tsena li ka sebelisoa ho eketsa liqeto tse ikemetseng ha li kenngoa. mekhoa e mecha ea mohloli o bulehileng ka hara merero kapa mekhatlo.

Kahoo, mekhatlo e ka khona etsa qeto ka botlalo Hore efe kapa efe ts'epahalo e ncha , con dintlha tse tlase e lokela ho feta tlhahlobo e eketsehileng. Kahoo licheke tsena li ka thusa ho fokotsa litšepiso tse mpe ho tloha ho kenngoe lits'ebetsong tsa tlhahiso.

Ho holisa tlhaiso-leseling ena ho tsoa ho mohloli oa semmuso (OpenSSF) o ka hlahloba tse latelang link.

Ke eng e ncha ho mofuta 2.0

Sena mofuta o mocha 2.0 e lokollotsoe nakoana kamora moo Google e tla hlahisa moralo o akaretsang o bitsoang "Likarolo tsa phepelo ea thepa bakeng sa lisebelisoa tsa software" (Methati ea Phepelo ea Lisebelisoa tsa Thepa ea Software - SLSA) e batlang ho netefatsa bots'epehi ba lisebelisoa tsa software le ho thibela liphetoho tse sa lumelloang nakong ea ntlafatso le ts'ebetso ea tsona.

Mme ka bokhutšoanyane e kenyelletsa tse latelang litaba:

  1. Ntlafatso ea ho khetholla likotsi tse ka tsejoang.
  2. Phumano e matlafalitsoeng ea mofani oa thepa ka tlhatlhobo ea khoutu ea motho oa boraro e tlamang pele ho boitlamo.
  3. Ho phethahatsa phumano ea khoutu e tlokotsing ka ho kenya tšebetsong liteko tsa "static code" le ho tsitsa ho tsoelang pele.
  4. Ntlafatso ea ho khetholla litšekamelo tse tlokotsing ho fokotsa likotsi tse ka bang teng tsa ts'ireletso le ho lumella ho etsa liqeto tse nepahetseng bakeng sa phokotso ea tsona.

Ho batlisisa lintlha tsa lintlafatso tsa hona joale kapa lits'ebetso o ka hlahloba tse latelang link.

Kakaretso: Lingoliloeng tse fapaneng

Kakaretso

Re tšepa sena "poso e nyane ea bohlokoa" hoo e ka bang «Security Scorecards», e leng Morero o phatlalalitsoeng ke Google le ea Setsi sa Open Source Security, ea sa tsoa lokolla file ea mofuta o mocha 2.0 hore e ntlafalitse liteko le bokhoni ba ho ntlafatsa data e hlahisitsoeng bakeng sa tlhahlobo e ngoe; e khahla haholo ebile e thusa, bakeng sa eona kaofela «Comunidad de Software Libre y Código Abierto» le tlatsetso e kholo ho haseng ha tikoloho e ntle, e kholo le e ntseng e hola ea lits'ebeliso tsa «GNU/Linux».

Hona joale, haeba u ratile sena publicación, Se ke oa emisa arolelana le ba bang, liwebosaeteng tseo u li ratang haholo, liteisheneng, lihlopheng kapa sechabeng sa marang-rang a sechaba kapa litsamaiso tsa melaetsa, ka ho khetheha e lokolohile, e bulehile le / kapa e sireletsehile joaloka thelekramoSignalMastoni kapa e ngoe ea Fediverse, ka ho khetheha.

Hape hopola ho etela leqephe la lapeng ho «Ho tlohaLinux» ho ithuta litaba tse ling hape le ho kenela mocha oa rona oa semmuso oa Telegraph e tsoa ho DesdeLinuxHa, bakeng sa tlhaiso-leseling e batsi, u ka etela eng kapa eng Laebrari e fumanehang Inthaneteng e le OpenLibra y JedIT, ho fihlella le ho bala libuka tsa dijithale (li-PDF) ka taba ena kapa tse ling.


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.