OpenSSF: ochiq kodli dasturiy ta'minot xavfsizligini oshirishga qaratilgan loyiha

Linux fondi tashkil etilganligini e'lon qildi deb nomlangan yangi loyiha "OpenSSF" (Open Source Security Foundation) qaysi Uning asosiy maqsadi yig'ilishdir ishi ochiq manbali dasturiy ta'minot xavfsizligini oshirish sohasidagi etakchilar.

Shu bilan OpenSSF infratuzilma tashabbusi va Ochiq manbalar xavfsizligi koalitsiyasi kabi tashabbuslarni ishlab chiqishda davom etadi (Markaziy infratuzilma tashabbusi va Ochiq kodli xavfsizlik koalitsiyasi) va loyihaga qo'shilgan kompaniyalar tomonidan amalga oshirilayotgan xavfsizlik bilan bog'liq boshqa ishlarni birlashtiradi.

OpenSSF asoschilari ichiga oladi GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation va Red Hat.

O'z navbatida GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk va Trail of Bits ishtirokchilar sifatida qo'shildi.

La OpenSSF - bu sohalar o'rtasidagi hamkorlik ochiq manbali dasturiy ta'minot xavfsizligini yaxshilash uchun rahbarlarni birlashtirish kengroq hamjamiyatni yaratish orqali, aniq tashabbuslar va eng yaxshi amaliyotlar.

Buning sababi ushbu loyihaning yaratilishi tug'ildi zamonaviy dunyoni o'rganishdan Ochiq kodli dasturiy ta'minot sanoatning ko'plab sohalarida yuqori talabga ega, lekin rivojlanishning o'ziga xos xususiyatlari tufayli uning xavfsizligiga bog'liqlik zanjirlari va rivojlanish ishtirokchilari ta'sir ko'rsatadi.

OpenSSF - tarmoqlararo hamkorlik, maqsadli tashabbuslar va ilg'or tajribalar bilan keng jamoatchilikni qurish orqali ochiq manbali dasturiy ta'minot (OSS) xavfsizligini yaxshilash uchun rahbarlarni birlashtiradi.

Shuning uchun, ochiq manbali loyihalar xavfsizligini tasdiqlash, nafaqat asosiy kodni, balki bog'liqliklarni ham tekshirish muhimdir, shuningdek loyihada kodi qabul qilingan ishlab chiquvchilarni aniqlash va ko'rib chiqish va majburiyat paytida ishonchli autentifikatsiya.

Bundan tashqari, xavfsizlik uchun xavfsiz qurilish tizimlaridan foydalanish va binolarni tekshirishni talab qiladi.

Ochiq kodli dasturiy ta'minot ma'lumotlar markazlarida, iste'molchilar uchun mo'ljallangan qurilmalarda va xizmatlarda keng tarqalib, texnologlar va korxonalar orasida o'z ahamiyatini anglatadi. 

Rivojlanish jarayoni tufayli oxir-oqibat oxirgi foydalanuvchilarga etib boradigan ochiq manba hissadorlar va qaramlik zanjiriga ega. Sizning foydalanuvchingiz yoki tashkilotingiz xavfsizligi uchun mas'ul shaxslar ushbu qaramlik zanjirining xavfsizligini tushunishlari va tekshirishlari juda muhimdir.

OpenSSF faoliyati sohalarga bag'ishlanadi kabi zaiflik to'g'risidagi ma'lumotlarni muvofiqlashtirilgan ravishda oshkor qilish y yamoqlarni taqsimlash, xavfsizlik vositalarini ishlab chiqish, xavfsiz rivojlanishni tashkil etish bo'yicha eng yaxshi tajribalarni nashr etish, ochiq manbali dasturiy ta'minotga xavfsizlik bilan bog'liq tahdidlarni aniqlash, Auditorlik ishlarini bajarish va ochiq manbali muhim loyihalar xavfsizligini oshirish, ishlab chiquvchilarning shaxsini tekshirish vositalarini yaratish.

Ishlab chiquvchilarning identifikatsiyasi yo'qligidan kelib chiqadigan tahdidlar orasida tajovuzkor zararli o'zgarishlarni amalga oshirish uchun texnik xizmatchilar huquqlarini olishi, o'zlarining kodlarini ko'rib chiqish uchun hisob raqamlarini takrorlashi, boshqa odamlarga taqlid qiluvchi firibgarlarning ishtirokini eslatib o'tish mumkin. ba'zi kompaniyalar uchun ish talab qilish.

"Biz ochiq manba jamoat boyligi deb hisoblaymiz va barcha sohalarda biz hammamizga bog'liq bo'lgan ochiq manbali dasturiy ta'minotning xavfsizligini yaxshilash va qo'llab-quvvatlash uchun birlashishga mas'ulmiz", - dedi Linux fondi bosh direktori Jim Zemlin.

Masalan, identifikatsiyalash muammolari orasida sobiq menejer bilan faqat elektron pochta orqali bog'langan tekshirilmagan shaxsga eskortni topshirgandan keyin voqealar oqimi kutubxonasiga bog'liqlik yoki ko'plab plaginlarni sotish holatlari kiradi. va uchinchi tomon brauzerining qo'shimchalari.

FINALMENTE agar siz bu haqda ko'proq bilmoqchi bo'lsangiz, tafsilotlarni Linux fondining asl nashrida tekshirishingiz mumkin Quyidagi havolada.

Yoki ham siz OpenSSF veb-saytiga tashrif buyurishingiz mumkin Quyidagi havolada.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.