பாதுகாப்பு மதிப்பெண்கள்: அதன் புதிய பதிப்பு 2.0 இல் அது என்ன, புதியது என்ன?
சில நாட்களுக்கு முன்பு அ புதிய பதிப்பு 2.0 என்று அழைக்கப்படும் திறந்த மூல திட்டத்திலிருந்து "பாதுகாப்பு மதிப்பெண்கள்", இது 2020 நவம்பரில் தொடங்கப்பட்ட ஒரு திட்டமாகும் Google மற்றும் திறந்த மூல பாதுகாப்பு அறக்கட்டளை (OpenSSF).
இந்த காரணத்திற்காக, இந்த வெளியீட்டில், கூறப்பட்ட திட்டத்தையும் அதன் திட்டத்தையும் கொஞ்சம் ஆழமாக ஆராய்வோம் புதிய பதிப்பு 2.0, அது இப்போது உள்ளது மேம்படுத்தப்பட்ட சோதனை மற்றும் திறன்கள் மேலும் பகுப்பாய்விற்கு உருவாக்கப்பட்ட தரவை மேம்படுத்த.
இந்த திட்டம் பொறுப்பாக இருப்பதால் OpenSSF, எங்கள் இணைப்பை உடனடியாக விட்டுவிடுவோம் முந்தைய தொடர்புடைய இடுகை அதனுடன், தேவைப்பட்டால், அறக்கட்டளை பற்றி மேலும் அறிய ஆர்வமுள்ளவர்கள் அதை எளிதாக அணுகலாம்:
"குறியீட்டு மென்பொருள் பாதுகாப்பு மேம்பாட்டுத் துறையில் தொழில் தலைவர்களின் பணிகளை ஒன்றிணைப்பதே அதன் முக்கிய நோக்கமாகக் கொண்ட "ஓபன்எஸ்எஸ்எஃப்" (திறந்த மூல பாதுகாப்பு அறக்கட்டளை) என்ற புதிய திட்டத்தை உருவாக்குவதாக லினக்ஸ் அறக்கட்டளை அறிவித்துள்ளது. இதன் மூலம், உள்கட்டமைப்பு முன்முயற்சி மற்றும் திறந்த மூல பாதுகாப்பு கூட்டணி (மத்திய உள்கட்டமைப்பு முன்முயற்சி மற்றும் திறந்த மூல பாதுகாப்பு கூட்டணி) போன்ற முயற்சிகளை ஓப்பன்எஸ்எஸ்எஃப் தொடர்ந்து உருவாக்கும், மேலும் திட்டத்தில் இணைந்த நிறுவனங்களால் மேற்கொள்ளப்படும் பாதுகாப்பு தொடர்பான பிற பணிகளையும் ஒன்றிணைக்கும். ..." ஓப்பன்எஸ்எஸ்எஃப்: திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்துவதில் கவனம் செலுத்தும் திட்டம்
பாதுகாப்பு மதிப்பெண்கள்: பாதுகாப்பு மதிப்பெண் அட்டைகள்
பாதுகாப்பு மதிப்பெண்கள் என்றால் என்ன?
ஒரு படி கூகிள் திறந்த மூலத்தின் அதிகாரப்பூர்வ வெளியீடு, இந்த திட்டம் பின்வருமாறு விவரிக்கப்பட்டது:
"ஆகஸ்ட் 2020 இல் துவங்கியதிலிருந்து ஓபன்எஸ்எஸ்எஃப் கட்டமைப்பிற்குள் வெளியிடப்பட்ட முதல் திட்டங்களில் ஒன்று "பாதுகாப்பு மதிப்பெண்கள்" ஆகும். பயனர்கள் நம்பிக்கையைத் தீர்மானிக்க உதவும் வகையில் திறந்த மூல திட்டங்களுக்கான "பாதுகாப்பு மதிப்பெண்ணை" சுயமாக உருவாக்குவதே இதன் குறிக்கோள். , ஆபத்து மற்றும் அவற்றின் பயன்பாட்டு வழக்குக்கான பாதுகாப்பு தோரணை.
பாதுகாப்பு ஸ்கோர்கார்டுகள் ஒரு தொடக்க மதிப்பீட்டு அளவுகோலை வரையறுக்கின்றன, இது ஒரு திறந்த மூல திட்டத்திற்கான ஸ்கோர்கார்டை முழுமையாக தானியங்கி முறையில் உருவாக்க பயன்படும். ஸ்கோர்கார்டில் உள்ள ஒவ்வொரு காசோலையும் செயல்படக்கூடியது. பயன்படுத்தப்படும் மதிப்பீட்டு அளவீடுகளில் சில நன்கு வரையறுக்கப்பட்ட பாதுகாப்புக் கொள்கை, குறியீடு மறுஆய்வு செயல்முறை மற்றும் குழப்பமான கருவிகள் மற்றும் நிலையான குறியீடு பகுப்பாய்வு ஆகியவற்றுடன் தொடர்ந்து சோதனை கவரேஜ் ஆகியவை அடங்கும். ஒவ்வொரு பாதுகாப்பு சோதனைக்கும் ஒரு பூலியன் திரும்பப் பெறப்படுகிறது.
காலப்போக்கில், கூகிள் இந்த அளவீடுகளை சமூக பங்களிப்புகளுடன் OpenSSF மூலம் மேம்படுத்தும்." திறந்த மூல திட்டங்களுக்கான பாதுகாப்பு மதிப்பெண்கள்
பாதுகாப்பு ஸ்கோர்கார்ட்கள் எவ்வாறு செயல்படுகின்றன?
படி OpenSSF, "பாதுகாப்பு மதிப்பெண்கள்" இது பின்வருமாறு செயல்படுகிறது:
உருவாக்கு a மதிப்பெண் அட்டை ஒரு திறந்த மூல திட்டத்திற்கு முழு தானியங்கி வழியில். இருப்பினும், தற்போது குறியீடு மட்டுமே இயங்குகிறது கிட்ஹப் மென்பொருள் களஞ்சியங்கள், பிற மூல குறியீடு களஞ்சியங்களுக்கான அதன் விரிவாக்கம் குழாய்த்திட்டத்தில் உள்ளது. மேலும், சில மதிப்பீட்டு அளவீடுகள் நன்கு வரையறுக்கப்பட்ட பாதுகாப்புக் கொள்கை, குறியீடு மறுஆய்வு செயல்முறை மற்றும் தொடர்ந்து சோதனைக் கவரேஜ் ஆகியவை அடங்கும் குழப்பமான கருவிகள் y நிலையான குறியீடு பகுப்பாய்வு.
கூடுதலாக, இது அவ்வப்போது மதிப்பீடு செய்கிறது முக்கியமான திறந்த மூல திட்டங்கள் மற்றும் காசோலைகளின் தகவல்களை (தரவு) அ BigQuery பொது தரவுத்தொகுப்பு இது வாரந்தோறும் புதுப்பிக்கப்படும். நுழையும் போது எந்தவொரு தானியங்கி முடிவெடுப்பையும் அதிகரிக்க இந்த தரவு பயன்படுத்தப்படலாம். புதிய திறந்த மூல சார்புகள் திட்டங்கள் அல்லது நிறுவனங்களுக்குள்.
இதனால், அமைப்புகளால் முடியும் மேலும் உகந்ததாக முடிவு செய்யுங்கள் அது ஏதேனும் புதிய சார்பு உடன் குறைந்த மதிப்பெண்கள் ஒரு வழியாக செல்ல வேண்டும் கூடுதல் மதிப்பீடு. எனவே இந்த காசோலைகள் தீங்கிழைக்கும் சார்புகளை உற்பத்தி முறைகளில் பயன்படுத்துவதைத் தணிக்க உதவும்.
உங்களிடமிருந்து இந்த தகவலை விரிவாக்க அதிகாரப்பூர்வ மூல (OpenSSF) நீங்கள் பின்வருவனவற்றை ஆராயலாம் இணைப்பை.
பதிப்பு 2.0 இல் புதியது என்ன
இந்த புதிய பதிப்பு 2.0 விரைவில் வெளியிடப்பட்டது Google என்று அழைக்கப்படும் ஒரு விரிவான கட்டமைப்பை வழங்கும் "மென்பொருள் கலைப்பொருட்களுக்கான சங்கிலி அடுக்குகளை வழங்குதல்" (மென்பொருள் கலைப்பொருட்களுக்கான விநியோக-சங்கிலி நிலைகள் - எஸ்.எல்.எஸ்.ஏ) இது மென்பொருள் கலைப்பொருட்களின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும், அவற்றின் வளர்ச்சி மற்றும் செயல்பாட்டின் போது அங்கீகரிக்கப்படாத மாற்றங்களைத் தடுக்கவும் முயல்கிறது.
இது சுருக்கமாக ஒரு பொதுவான வழியில் பின்வருவனவற்றை உள்ளடக்கியது புதிய:
- அறியப்பட்ட அபாயங்களை அடையாளம் காண்பதில் முன்னேற்றம்.
- ஈடுபடுவதற்கு முன் மூன்றாம் தரப்பு குறியீடு மறுஆய்வு தேவைப்படுவதன் மூலம் தீங்கிழைக்கும் பங்களிப்பாளரைக் கண்டறிதல் பலப்படுத்தப்பட்டது.
- நிலையான குறியீடு சோதனைகள் மற்றும் தொடர்ச்சியான குழப்பங்களை செயல்படுத்துவதன் மூலம் பாதிக்கப்படக்கூடிய குறியீட்டைக் கண்டறிவதை முழுமையாக்குதல்.
- சாத்தியமான பாதுகாப்பு அபாயங்களைத் தணிக்க பாதிக்கப்படக்கூடிய சார்புகளை அடையாளம் காண்பதில் மேம்பாடு மற்றும் அவற்றின் தணிப்புக்கு மிகவும் பொருத்தமான முடிவுகளை எடுக்க அனுமதிக்கிறது.
விவரங்களை ஆராய தற்போதைய மேம்பாடுகள் அல்லது செயல்பாடுகள் நீங்கள் பின்வருவனவற்றை ஆராயலாம் இணைப்பை.
சுருக்கம்
இதை நாங்கள் நம்புகிறோம் "பயனுள்ள சிறிய இடுகை" மீது «Security Scorecards», இது தொடங்கப்பட்ட ஒரு திட்டமாகும் Google மற்றும் திறந்த மூல பாதுகாப்பு அறக்கட்டளை, சமீபத்தில் வெளியிட்டவர் புதிய பதிப்பு 2.0 மேலும் பகுப்பாய்விற்காக உருவாக்கப்பட்ட தரவை மேம்படுத்துவதற்கான மேம்பட்ட சோதனை மற்றும் திறன்களைக் கொண்டுள்ளது; முழு ஆர்வமும் பயன்பாடும் கொண்டது «Comunidad de Software Libre y Código Abierto» மற்றும் பயன்பாடுகளின் அற்புதமான, பிரம்மாண்டமான மற்றும் வளர்ந்து வரும் சுற்றுச்சூழல் அமைப்பின் பரவலுக்கு பெரும் பங்களிப்பு «GNU/Linux».
இப்போதைக்கு, நீங்கள் இதை விரும்பினால் publicación, நிறுத்தாதே பகிர் மற்றவர்களுடன், உங்களுக்கு பிடித்த வலைத்தளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தி அமைப்புகளின் சமூகங்கள், முன்னுரிமை இலவசம், திறந்த மற்றும் / அல்லது மிகவும் பாதுகாப்பானவை தந்தி, சிக்னல், மாஸ்டாடோன் அல்லது மற்றொரு ஃபெடிவர்ஸ், முன்னுரிமை.
எங்கள் முகப்புப் பக்கத்தைப் பார்வையிட நினைவில் கொள்க «DesdeLinux» மேலும் செய்திகளை ஆராய்வதோடு, எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux. மேலும் தகவலுக்கு, நீங்கள் எதையும் பார்வையிடலாம் ஆன்லைன் நூலகம் போன்ற OpenLibra y ஜெடிஐடி, இந்த தலைப்பில் அல்லது பிறவற்றில் டிஜிட்டல் புத்தகங்களை (PDF கள்) அணுகவும் படிக்கவும்.