Бунёди Linux барои тақвияти амнияти сарчашмаи кушода аз OpenSSF 10 миллион доллар маблағ мегирад

Бунёди Linux - CES 2020: Муқаддима

Чанде пеш Бунёди Linux кушода шуд тавассути паёми блог ӯҳдадории OpenSSF (Бунёди амнияти сарчашмаи кушод) барои бунёди Linux бо 10 миллион доллар маблағгузорӣ кунад, ин ҳамчун як қисми талошҳо барои беҳтар кардани амнияти нармафзори кушодаасос.

Зикр карда мешавад, ки Маблағҳо аз ҳисоби роялти аз ширкатҳои волидони OpenSSF ҷамъ оварда мешавандаз ҷумла Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk ва VMware.

"Ин ӯҳдадории умумиҷаҳонӣ ба даъвати Кохи Сафед дар бораи боло бурдани заминаи некӯаҳволии дастаҷамъии киберамнияти мо ва инчунин" пешпардохт "ба ҷомеаҳои сарчашмаҳои кушод ҷавоб медиҳад, то ба онҳо дар сохтани нармафзори бехавфе, ки ҳамаи мо дӯст медорем, фоидаовар аст." гуфт Ҷим Землин, директори генералии Бунёди Linux. «Мо аз он хушҳолем, ки роҳбарии Брайан Беҳлендорф ва таҷрибаи фаровон дар сохтан ва нигоҳ доштани ҷомеаҳои калон ва лоиҳаҳои техникиро, ки ба ин кор татбиқ карда мешаванд, дорем. Бо афзоиши бениҳоят васеъ ва паҳншавандаи нармафзори кушодаасос, эҷод кардани барномаҳо ва таҷрибаҳои киберамният, ки миқёси он бузургтарин вазифаи мост. "

Ин маблағгузорӣ як қисми ҳамкории байни соҳаҳо мебошад ки ташаббусҳои сершумори нармафзори кушодаасосро дар як мақсад муттаҳид мекунад муайян ва ислоҳ кардани осебпазирии киберамният дар нармафзори кушодаасос ва таҳияи воситаҳои такмилёфта, омӯзиш, тадқиқот, таҷрибаҳои беҳтарин ва усулҳои ифшои осебпазирӣ.

Тавре ёдовар мешавем, Кори OpenSSF ба соҳаҳое равона карда шудааст, ба монанди ифшои осебпазирии ҳамоҳангшуда, тақсимоти часбҳо, таҳияи асбобҳои амниятӣ, нашри таҷрибаи пешқадам барои ташкили бехатарии рушд, муайян кардани таҳдидҳои марбут ба амният дар нармафзори кушодаасос, кори аудит ва тақвият, лоиҳаҳои муҳим барои кушодани сарчашмаҳои кушод, эҷоди абзорҳо барои тасдиқи шахсияти таҳиягарон.

  • Корти нишондиҳандаҳои амниятӣ- Воситаи комилан автоматӣ, ки як қатор эвристикаи муҳимро ("чекҳо"), ки бо амнияти нармафзор алоқаманданд, арзёбӣ мекунад.
  • Нишони амалияи беҳтарин- Маҷмӯи таҷрибаҳои беҳтарини Ташаббуси Инфраструктураи асосӣ барои тавлиди нармафзори боэътимоди боэътимод, ки ба лоиҳаҳои OSS тавассути нишонҳо нишон медиҳад, ки онҳо пайравӣ мекунанд.
  • Сиёсати амният: Allstar маҷмӯи маҷмӯаҳоро пешниҳод мекунад ва сиёсати амниятро дар анборҳо ё созмонҳо татбиқ мекунад.
  • Чаҳорчӯби: Сатҳи занҷираи таъминоти нармафзори Artifact (SLSAs) як чаҳорчӯбаи амниятро барои баланд бардоштани сатҳи беайбии занҷираи таъминоти нармафзор таъмин мекунад.
  • Омӯзиш- Курсҳои ройгон оид ба асосҳои таҳияи нармафзори бехатарие, ки ба аъзоёни ҷомеа оид ба таҳияи нармафзори бехавф таълим медиҳанд
  • Ифшои осебпазирӣ: Дастур барои ифшои осебпазирии ҳамоҳангшуда барои лоиҳаҳои OSS
  • Таҳлили бастаҳо: ҷустуҷӯи нармафзори шубҳанок дар бастаҳои OSS
  • Санҷишҳои амниятӣ- Ҷамъоварии оммавии часбҳои амнияти OSS
  • Тафтиш- Таҳқиқот оид ба нармафзори кушодаасос ва осебпазирии муҳими амният, ки дар ҳамкорӣ бо Лабораторияи илмҳои инноватсионии Ҳарвард (LISH) гузаронида шудааст (масалан, барӯйхатгирии пешакӣ ва тадқиқоти саҳмгузорони FOSS)

La OpenSSF идома додани ташаббусҳоро ба монанди Ташаббуси инфрасохтори марказӣ ва Эътилофи амнияти сарчашмаи кушод идома медиҳад ва дигар корҳои марбут ба амниятро, ки ширкатҳои ба лоиҳа ҳамроҳшуда анҷом медиҳанд, ҷамъ меорад.

"Ҳеҷ гоҳ вақти ҷолиб барои кор дар ҷомеаи сарчашмаи кушода набуд ва амнияти занҷираи таъминоти нармафзор ҳеҷ гоҳ ба таваҷҷӯҳи мо ниёз надошт" гуфт Брайан Беҳлендорф, Директори Бунёди амнияти сарчашмаи кушод. "Ҳеҷ формулаи ҷодугарӣ барои таъмини занҷирҳои таъминоти нармафзор вуҷуд надорад. Таҳқиқот, омӯзиш, таҷрибаҳои беҳтарин, абзорҳо ва ҳамкорӣ қудрати коллективии ҳазорон ақли интиқодиро дар тамоми ҷомеаи мо талаб мекунанд. Маблағгузории OpenSSF ба мо форум ва захираҳо барои иҷрои ин кор медиҳад.

Finalmente агар шумо ба донистани бештар дар бораи он манфиатдор бошед, шумо метавонед нашрияи аслиро дар он тафтиш кунед истиноди зерин.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.