(Resim çizme: Pixabay)
Açık Kaynak Güvenlik Vakfı (OpenSSF) ilan edildi açık kaynaklı yazılımların güvenliğini artırmaya yönelik bir kampanya. Alpha-Omega Projesi adı verilen bu girişim, başlangıçta Google ve Microsoft tarafından sağlanan 5 milyon dolarlık fondan yararlanıyor.
Güvenlik açıklarını arayın
İki tarafı vardır:
– Alfa: grubun çalışmasına göre seçilen en çok kullanılan açık kaynak projelerinin geliştiricileri ile analiz OpenSSF Buradaki güvenlik açıklarını bulmak ve düzeltmek için Kritik Projelerin Güvenliğini Sağlamak. Alpha ekibinden gelen yardım, tehdit modellemeyi, otomatik güvenlik testlerini, kaynak kodu denetimlerini ve keşfedilen güvenlik açıklarının düzeltilmesi için desteği içerebilir.
– Omega: olası güvenlik özelliklerini önermek için yaygın olarak dağıtılan 10.000 açık kaynak projesinin otomatik testi. Omega’nın özel bir yazılım mühendisleri ekibi olacak.
Alpha-Omega Projesi, 16 Şubat’ta bir web semineri yayınlayacak.
Ağustos 2020’de piyasaya sürüldü Linux Vakfı tarafındanOpen Source Security Foundation, Core Infrastructure Initiative (CII), GitHub Open Source Security Coalition ve GitHub, GitLab, Google, IBM, Microsoft, NCC Group, OWASP Foundation, Red Hat ve VMware gibi diğer şirketleri içeren kuruluşları bir araya getiriyor.
Ayrıca okuyun
Önemli bir Linux güvenlik açığı keşfedildi: Pwnkit – 26 Ocak 2022
Log4j’nin güvenlik açıkları arayışının özellikle karmaşık olduğu ortaya çıktı – 6 Ocak 2022
Google tarafından 100 milyon ABD Doları tutarında finanse edilen 8 açık kaynak projesi – 17 Eylül 2021
Açık Kaynak Güvenliği Vakfı: Daha İyi Güvenli Paket – 4 Ağustos 2020