Gần đây Quỹ Linux đã công bố qua một bài đăng trên blog cam kết của OpenSSF (Quỹ bảo mật nguồn mở) tài trợ cho Quỹ Linux với 10 triệu đô la, đây là một phần trong nỗ lực cải thiện tính bảo mật của phần mềm nguồn mở.
Nó được đề cập rằng số tiền huy động được thông qua tiền bản quyền từ các công ty mẹ của OpenSSF, bao gồm Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk và VMware.
"Cam kết trong toàn ngành này đáp ứng lời kêu gọi của Nhà Trắng nhằm nâng cao đường cơ sở cho hạnh phúc an ninh mạng chung của chúng ta, cũng như 'trả công' cho các cộng đồng nguồn mở để giúp họ tạo ra phần mềm an toàn mà tất cả chúng ta đều yêu thích. Chúng ta đều có lợi" Jim Zemlin, Giám đốc điều hành của Quỹ Linux cho biết. “Chúng tôi rất vui khi có sự lãnh đạo của Brian Behlendorf và kinh nghiệm dày dặn trong việc xây dựng và duy trì các cộng đồng lớn và các dự án kỹ thuật được áp dụng cho công việc này. Với sự phát triển vượt bậc và sức lan tỏa của phần mềm nguồn mở, việc tạo ra các chương trình và thực hành an ninh mạng có quy mô lớn là nhiệm vụ lớn nhất của chúng tôi. "
Nguồn tài chính này là một phần của sự hợp tác giữa các ngành tập hợp nhiều sáng kiến phần mềm nguồn mở với cùng một mục đích để xác định và sửa chữa các lỗ hổng bảo mật trong phần mềm nguồn mở và phát triển các công cụ cải tiến, đào tạo, nghiên cứu, các phương pháp hay nhất và các phương pháp tiết lộ tính dễ bị tổn thương.
Như một lời nhắc nhở, Công việc của OpenSSF tập trung vào các lĩnh vực như phối hợp tiết lộ lỗ hổng bảo mật, phân phối bản vá, phát triển công cụ bảo mật, xuất bản thông lệ tốt nhất cho tổ chức phát triển an toàn, xác định các mối đe dọa liên quan đến bảo mật trong phần mềm nguồn mở, kiểm toán và củng cố công việc, các dự án nguồn mở quan trọng, tạo ra các công cụ để xác minh danh tính của các nhà phát triển.
- Thẻ điểm bảo mật- Một công cụ hoàn toàn tự động đánh giá một số phép thử quan trọng ("kiểm tra") liên quan đến bảo mật phần mềm.
- Huy hiệu Các phương pháp hay nhất- Một tập hợp các phương pháp hay nhất từ Sáng kiến Cơ sở hạ tầng cốt lõi để sản xuất phần mềm an toàn chất lượng cao hơn, cung cấp cách thức cho các dự án PMNM để chứng minh thông qua các huy hiệu rằng họ đang theo dõi chúng.
- Chính sách bảo mật: Allstar cung cấp một bộ và thực thi các chính sách bảo mật trong kho lưu trữ hoặc tổ chức.
- Khung: Các cấp độ chuỗi cung ứng tạo phần mềm (SLSA) cung cấp một khuôn khổ bảo mật để tăng mức độ toàn vẹn của chuỗi cung ứng phần mềm.
- Đào tạo- Các khóa học miễn phí về các nguyên tắc cơ bản về phát triển phần mềm an toàn nhằm giáo dục các thành viên cộng đồng về cách phát triển phần mềm an toàn
- Tiết lộ lỗ hổng bảo mật: Hướng dẫn tiết lộ lỗ hổng phối hợp cho các dự án PMNM
- Phân tích gói: tìm kiếm phần mềm độc hại trong các gói PMNM
- Kiểm tra an ninh- Bộ sưu tập công khai các bản vá bảo mật PMNM
- Nghiên cứu- Các nghiên cứu về phần mềm nguồn mở và các lỗ hổng bảo mật nghiêm trọng được thực hiện với sự hợp tác của Phòng thí nghiệm Khoa học Đổi mới Harvard (LISH) (ví dụ: điều tra dân số sơ bộ và Khảo sát cộng tác viên nguồn mở)
La OpenSSF tiếp tục xây dựng dựa trên các sáng kiến như Sáng kiến Cơ sở hạ tầng Trung tâm và Liên minh An ninh Nguồn Mở và tập hợp các công việc khác liên quan đến bảo mật đang được thực hiện bởi các công ty đã tham gia dự án.
Brian Behlendorf, Giám đốc điều hành của Open Source Security Foundation, cho biết: “Chưa bao giờ có thời điểm thú vị hơn để làm việc trong cộng đồng nguồn mở và bảo mật chuỗi cung ứng phần mềm chưa bao giờ cần được chúng tôi chú ý nhiều hơn. “Không có công thức kỳ diệu nào để đảm bảo chuỗi cung ứng phần mềm. Nghiên cứu, đào tạo, thực hành tốt nhất, công cụ và cộng tác đòi hỏi sức mạnh tập thể của hàng nghìn bộ óc quan trọng trong cộng đồng của chúng ta. Tài trợ của OpenSSF cung cấp cho chúng tôi diễn đàn và nguồn lực để thực hiện công việc này.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra xuất bản gốc trong liên kết sau.