geçenlerde Linux Vakfı açıklandı bir blog yazısı aracılığıyla OpenSSF tarafından taahhüt (Açık Kaynak Güvenlik Vakfı) Linux Vakfı'na 10 milyon dolar fon sağlamak, bu, açık kaynaklı yazılımın güvenliğini artırma çabasının bir parçası olarak.
deniliyor ki Toplanan fonlar, OpenSSF ana şirketlerinden gelen telif ücretleriyle sağlanırAmazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk ve VMware dahil.
"Sektör genelindeki bu taahhüt, Beyaz Saray'ın toplu siber güvenlik refahımız için temel çizgiyi yükseltme ve hepimizin sevdiği güvenli yazılımlar oluşturmalarına yardımcı olmak için açık kaynak topluluklarına 'ileri ödeme' çağrısına yanıt veriyor. Linux Vakfı CEO'su Jim Zemlin dedi. “Brian Behlendorf'un bu işe uygulanan büyük topluluklar ve teknik projeler oluşturma ve sürdürme konusundaki liderliğine ve kapsamlı deneyimine sahip olmaktan memnuniyet duyuyoruz. Açık kaynaklı yazılımların muazzam büyümesi ve yaygınlığı ile ölçeklenebilir siber güvenlik programları ve uygulamaları oluşturmak en büyük görevimizdir."
Bu finansman endüstriler arasındaki işbirliğinin bir parçasıdır aynı amaç altında birden fazla açık kaynaklı yazılım girişimini bir araya getiren açık kaynaklı yazılımlardaki siber güvenlik açıklarını belirlemek ve düzeltmek ve iyileştirilmiş araçlar, eğitim, araştırma, en iyi uygulamalar ve güvenlik açığı açıklama uygulamaları geliştirmek.
Hatırlatma olarak, OpenSSF'nin çalışmaları, koordineli güvenlik açığı açıklama, yama dağıtımı, güvenlik aracı geliştirme, en iyi uygulama yayınlama gibi alanlara odaklanmaktadır. güvenli geliştirme organizasyonu için, açık kaynaklı yazılımlarda güvenlikle ilgili tehditlerin belirlenmesi, denetleme ve güçlendirme çalışmaları, kritik görev açık kaynak projeleri, geliştiricilerin kimliğini doğrulamak için araçların oluşturulması.
- Güvenlik Puan Kartı- Yazılım güvenliğiyle ilişkili bir dizi önemli buluşsal yöntemi ("kontroller") değerlendiren tam otomatik bir araç.
- En İyi Uygulamalar Rozeti- OSS projelerinin onları takip ettiklerini rozetler aracılığıyla göstermeleri için bir yol sağlayan daha yüksek kaliteli güvenli yazılımlar üretmek için Temel Altyapı Girişimi'nden bir dizi en iyi uygulama.
- Güvenlik politikaları: Allstar, depolarda veya kuruluşlarda bir dizi güvenlik politikası sağlar ve uygular.
- Çerçeve: Yazılım Yapısı Tedarik Zinciri Düzeyleri (SLSA'lar), yazılım tedarik zinciri bütünlüğü düzeylerini artırmak için bir güvenlik çerçevesi sağlar.
- eğitim- Topluluk üyelerini güvenli yazılım geliştirme konusunda eğiten güvenli yazılım geliştirme temelleri üzerine ücretsiz kurslar
- Güvenlik Açığı Açıklamaları: OSS Projeleri için Koordineli Güvenlik Açığı Açıklama Kılavuzu
- Paket analizi: OSS paketlerinde kötü amaçlı yazılım arayın
- Güvenlik kontrolleri- OSS güvenlik yamalarının halka açık olarak toplanması
- Araştırmalar- Harvard İnovasyon Bilimleri Laboratuvarı (LISH) ile ortaklaşa yürütülen açık kaynaklı yazılımlar ve kritik güvenlik açıkları üzerine çalışmalar (örneğin, bir ön nüfus sayımı ve bir FOSS Katılımcı Anketi)
La OpenSSF, Merkezi Altyapı Girişimi ve Açık Kaynak Güvenlik Koalisyonu gibi girişimleri geliştirmeye devam ediyor ve projeye katılan şirketler tarafından yapılan diğer güvenlikle ilgili işleri bir araya getirir.
Açık Kaynak Güvenlik Vakfı CEO'su Brian Behlendorf, "Açık kaynak topluluğunda çalışmak için hiç bu kadar heyecan verici bir zaman olmamıştı ve yazılım tedarik zinciri güvenliğine hiç bu kadar dikkat etmemiz gerekmemişti" dedi. “Yazılım tedarik zincirlerini güvence altına almak için sihirli bir formül yok. Araştırma, eğitim, en iyi uygulamalar, araçlar ve işbirliği, topluluğumuzdaki binlerce eleştirel aklın kolektif gücünü gerektirir. OpenSSF finansmanı bize bu işi yapmak için gerekli forumu ve kaynakları sağlıyor.
Nihayet hakkında daha fazla bilgi edinmek istiyorsanız, orijinal yayını şuradan kontrol edebilirsiniz: aşağıdaki bağlantı.