Awọn kaadi Aabo: Kini o jẹ ati kini tuntun ni ẹya tuntun rẹ 2.0?

Awọn kaadi Aabo: Kini o jẹ ati kini tuntun ni ẹya tuntun rẹ 2.0?

Awọn kaadi Aabo: Kini o jẹ ati kini tuntun ni ẹya tuntun rẹ 2.0?

A diẹ ọjọ seyin a titun ti ikede 2.0 lati iṣẹ orisun orisun ti a pe "Awọn Ifimaaki Aabo", eyiti o jẹ iṣẹ akanṣe kan ti a ṣe ifilọlẹ ni Oṣu kọkanla ọdun 2020 nipasẹ Google ati awọn Open Source Security Foundation (OpenSSF).

Fun idi eyi, ninu atẹjade yii a yoo ṣe iwadii jinlẹ diẹ si iṣẹ akanṣe ti a sọ ati titun ti ikede 2.0, ti o ni bayi Ti ni ilọsiwaju igbeyewo ati awọn agbara lati je ki data ti o ṣẹda fun itupalẹ siwaju.

ṢiSSF

Ati pe, iṣẹ yii wa ni idiyele ti ṢiSSF, A yoo lẹsẹkẹsẹ fi ọna asopọ ti wa silẹ ti tẹlẹ ti o ni ibatan ifiweranṣẹ pẹlu rẹ, nitorinaa ti o ba jẹ dandan, awọn ti o nifẹ si imọ diẹ sii nipa Ipilẹ sọ le wọle si ni irọrun:

"Foundation Linux ti kede dida iṣẹ tuntun kan ti a pe ni "OpenSSF" (Open Source Security Foundation) eyiti o ni bi ohun akọkọ rẹ lati mu iṣẹ awọn oludari ile-iṣẹ jọ ni aaye ti imudara aabo aabo koodu. Ṣiṣi. Pẹlu eyi, OpenSSF yoo tẹsiwaju lati ṣe agbekalẹ awọn ipilẹṣẹ bii Infrastructure Initiative ati Open Coalition Security Source (Initiative Infrastructure Initiative and the Open Source Security Coalition) ati pe yoo mu iṣẹ ibatan ti aabo miiran wa ni ṣiṣe nipasẹ awọn ile-iṣẹ ti o darapọ mọ iṣẹ naa ." OpenSSF: iṣẹ akanṣe kan lori imudarasi aabo ti sọfitiwia orisun orisun

Nkan ti o jọmọ:
OpenSSF: iṣẹ akanṣe kan lori imudarasi aabo ti sọfitiwia orisun orisun

Nkan ti o jọmọ:
Sigstore: Iṣẹ akanṣe lati mu ilọsiwaju pq ipese orisun

Awọn Ifimaaki Aabo: Awọn kaadi Idibo Aabo

Awọn Ifimaaki Aabo: Awọn kaadi Idibo Aabo

Kini Awọn ami-ẹri Aabo?

Gẹgẹbi a ikede ti Google Open Source, A ṣe apejuwe iṣẹ yii bi atẹle:

""Awọn iwe ifipamọ Aabo" jẹ ọkan ninu awọn iṣẹ akọkọ lati gbejade laarin ilana OpenSSF lati ipilẹṣẹ rẹ ni Oṣu Kẹjọ ọdun 2020. Ero naa ni lati ṣe agbekalẹ ara ẹni “Dimegilio aabo” fun awọn iṣẹ ṣiṣi ṣiṣi lati ṣe iranlọwọ fun Awọn olumulo pinnu igbẹkẹle, eewu, iduro aabo fun ọran lilo wọn.

Awọn Scorecards Aabo ṣalaye awọn abawọn igbelewọn ibẹrẹ ti yoo ṣee lo lati ṣe agbekalẹ kaadi kirẹditi kan fun iṣẹ akanṣe orisun ṣiṣi ni ọna adaṣe ni kikun. Gbogbo ayẹwo lori kaadi iranti jẹ ṣiṣe. Diẹ ninu awọn iṣiro igbelewọn ti a lo pẹlu eto imulo aabo ti a ṣalaye daradara, ilana atunyẹwo koodu, ati agbegbe idanwo ti nlọ lọwọ pẹlu onínọmbà koodu aimi ati awọn irinṣẹ fuzzing. Ti pada Boolean kan bii aami igbekele fun ayẹwo aabo kọọkan.

Ni akoko pupọ, Google yoo mu awọn iṣiro wọnyi dara si pẹlu awọn idasi agbegbe nipasẹ OpenSSF." Awọn kaadi aabo aabo fun awọn iṣẹ akanṣe orisun ṣiṣi

Bawo ni Awọn Scorecards Aabo n ṣiṣẹ?

Ni ibamu si ṢiSSF"Awọn Ifimaaki Aabo" o ṣiṣẹ bi atẹle:

Ina kan kaadi ikun fun idawọle orisun orisun ni ọna adaṣe ni kikun. Botilẹjẹpe, lọwọlọwọ koodu n ṣiṣẹ nikan pẹlu Awọn ibi ipamọ sọfitiwia GitHub, imugboroosi rẹ si awọn ibi ipamọ koodu orisun miiran wa ninu opo gigun ti epo. Siwaju si, diẹ ninu awọn ti awọn iṣiro igbelewọn lo pẹlu eto aabo aabo ti a ṣalaye daradara, ilana atunyẹwo koodu, ati agbegbe idanwo ti nlọ lọwọ pẹlu fuzzing irinṣẹ y onínọmbà koodu aimi.

Ni afikun, o ṣe igbagbogbo ṣe ayẹwo awọn awọn iṣẹ ṣiṣi ṣiṣi pataki ati ṣafihan alaye (data) ti awọn sọwedowo nipasẹ kan Akojọ data ti gbangba BigQuery eyi ti o ni imudojuiwọn ni ọsẹ. Ati pe data yii le tun ṣee lo lati ṣe afikun eyikeyi ṣiṣe ipinnu adaṣe nigbati o ba tẹ. awọn igbẹkẹle orisun tuntun laarin awọn iṣẹ akanṣe tabi awọn ajo.

Bayi, awọn ajo le pinnu diẹ optimally Pe eyikeyi titun gbára con kekere ikun yẹ ki o lọ nipasẹ kan afikun igbelewọn. Nitorinaa awọn iṣayẹwo wọnyi le ṣe iranlọwọ lati dinku awọn igbẹkẹle irira lati gbigbe si awọn eto iṣelọpọ.

Lati faagun alaye yi lati rẹ orisun osise (OpenSSF) o le ṣawari awọn atẹle ọna asopọ.

Kini tuntun ni ẹya 2.0

Eyi ọkan titun ti ikede 2.0 ti ni igbasilẹ ni kete lẹhin Google yoo mu ilana ti okeerẹ ti a pe ni "Awọn ipele pq ipese fun awọn ohun elo sọfitiwia" (Awọn ipele ipese-pq fun Awọn ohun-elo sọfitiwia - SLSA) eyiti o n wa lati rii daju iduroṣinṣin ti awọn ohun-elo sọfitiwia ati idilọwọ awọn iyipada laigba aṣẹ lakoko idagbasoke ati imuse wọn.

Ati pe ni ṣoki pẹlu ni ọna gbogbogbo atẹle iroyin:

  1. Imudarasi ninu idanimọ ti awọn eewu ti o mọ ti o ṣeeṣe.
  2. Ṣiṣe idanimọ oluranlọwọ irira ti o ni okun nipasẹ nilo atunyẹwo koodu ẹnikẹta ṣaaju ṣiṣe.
  3. Aṣepari wiwa ti koodu ailagbara nipasẹ imuse awọn idanwo koodu aimi ati fuzzing lemọlemọfún.
  4. Imudarasi ninu idanimọ ti awọn igbẹkẹle igbẹkẹle lati dinku awọn eewu aabo ti o ṣee ṣe ati gba ṣiṣe awọn ipinnu ti o yẹ julọ fun idinku wọn.

Lati wa sinu awọn alaye ti awọn awọn ilọsiwaju tabi awọn iṣẹ lọwọlọwọ o le ṣawari awọn atẹle ọna asopọ.

Akopọ: Awọn atẹjade oriṣiriṣi

Akopọ

A nireti eyi "wulo kekere post" nipa «Security Scorecards», eyiti o jẹ Iṣẹ akanṣe ti a gbekalẹ nipasẹ Google ati awọn Open Source Security Foundation, ti o tu laipẹ kan titun ti ikede 2.0 pe o ti ni ilọsiwaju idanwo ati awọn agbara lati jẹ ki data ti ipilẹṣẹ fun itupalẹ siwaju; jẹ anfani nla ati iwulo, fun gbogbo rẹ «Comunidad de Software Libre y Código Abierto» ati ti ilowosi nla si kaakiri ti iyanu, titobi ati ilolupo eda abemi ti awọn ohun elo ti «GNU/Linux».

Fun bayi, ti o ba fẹran eyi publicación, Maṣe da duro pin pẹlu awọn miiran, lori awọn oju opo wẹẹbu ayanfẹ rẹ, awọn ikanni, awọn ẹgbẹ tabi awọn agbegbe ti awọn nẹtiwọọki awujọ tabi awọn ọna fifiranṣẹ, pelu ọfẹ, ṣiṣi ati / tabi ni aabo diẹ sii bi TelegramSignalMastodon tabi miiran ti Fediverse, pelu.

Ati ki o ranti lati ṣabẹwo si oju-iwe ile wa ni «LatiLaini» lati ṣawari awọn iroyin diẹ sii, bii darapọ mọ ikanni osise wa ti Telegram lati FromLinuxLakoko ti, fun alaye diẹ sii, o le ṣabẹwo si eyikeyi Online ìkàwé bi OpenLibra y Idajọ, lati wọle si ati ka awọn iwe oni-nọmba (PDFs) lori akọle yii tabi awọn miiran.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.