nyligen Linux Foundation presenterade via ett blogginlägg åtagande från OpenSSF (Open Source Security Foundation) att finansiera Linux Foundation med 10 miljoner dollar, detta som en del av ett försök att förbättra säkerheten för öppen källkod.
Det nämns att Insamlade medel sker genom royalties från OpenSSF -moderbolag, inklusive Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk och VMware.
"Detta branschövergripande åtagande svarar på Vita husets uppmaning att höja grundlinjen för vårt kollektiva cybersäkerhetsvälbefinnande, samt att" betala fram "till öppen källkod för att hjälpa dem att skapa säker programvara som vi alla älskar. Vi tjänar på," säger Jim Zemlin, VD för Linux Foundation. ”Vi är glada över att ha Brian Behlendorfs ledarskap och omfattande erfarenhet av att bygga och underhålla stora samhällen och tekniska projekt för detta arbete. Med den enorma tillväxten och utbredningen av öppen källkod, är det vår största uppgift att skapa program och metoder för cybersäkerhet.
Denna finansiering är en del av ett samarbete mellan branscher som samlar flera program för initiativ med öppen källkod under samma syfte för att identifiera och korrigera cybersäkerhetsproblem i öppen källkod och utveckla förbättrade verktyg, utbildning, forskning, bästa praxis och metoder för avslöjande av sårbarhet.
Som en påminnelse, OpenSSF: s arbete fokuserar på områden som samordnad avslöjande av sårbarhet, patchdistribution, utveckling av säkerhetsverktyg, publicering av bästa praxis för säker utvecklingsorganisation, identifiering av säkerhetsrelaterade hot i programvara med öppen källkod, granskning och förstärkning av arbete, missionskritiska projekt med öppen källkod, skapande av verktyg för att verifiera utvecklarnas identitet.
- Säkerhetskort- Ett helautomatiserat verktyg som utvärderar ett antal viktiga heuristik ("kontroller") i samband med mjukvarusäkerhet.
- Bästa praxis -märke- En uppsättning bästa praxis från Core Infrastructure Initiative för att producera säker programvara av högre kvalitet som ger ett sätt för OSS -projekt att visa genom märken att de följer dem.
- Säkerhetspolicyer: Allstar tillhandahåller en uppsättning och tillämpar säkerhetspolicyer i förråd eller organisationer.
- Ramverk: Software Artifact Supply Chain Levels (SLSA) ger ett säkerhetsramverk för att öka integriteten i mjukvaruförsörjningskedjan.
- Träning- Gratis kurser om säker utveckling av grundläggande programvara som lär ut medlemmar i samhället om hur man utvecklar säker programvara
- Information om sårbarhet: En guide till avslöjande av samordnad sårbarhet för OSS -projekt
- Paketanalys: sök efter skadlig programvara i OSS -paket
- Säkerhetskontroller- Offentlig samling av OSS -säkerhetsuppdateringar
- Forskning- Studier av öppen källkodsprogram och kritiska säkerhetsproblem som genomförs i samarbete med Harvard Laboratory for Innovation Sciences (LISH) (till exempel en preliminär folkräkning och en FOSS Contributor Survey)
La OpenSSF fortsätter att bygga vidare på initiativ som Central Infrastructure Initiative och Open Source Security Coalition och sammanför annat säkerhetsrelaterat arbete som utförs av företag som har anslutit sig till projektet.
"Det har aldrig funnits en mer spännande tid att arbeta i öppen källkod, och mjukvaruförsörjningskedjesäkerhet har aldrig behövt mer av vår uppmärksamhet", säger Brian Behlendorf, VD för Open Source Security Foundation. ”Det finns ingen magisk formel för att säkra programvarukedjor. Forskning, utbildning, bästa praxis, verktyg och samarbete kräver tusentals kritiska sinnes kollektiva kraft i hela vårt samhälle. OpenSSF -finansiering ger oss forum och resurser för att utföra detta arbete.
Slutligen om du är intresserad av att veta mer om det, du kan kontrollera originalpublikationen i följande länk.