GitHub подвёл итоги третьего раунда инициативы «GitHub Secure Open Source Fund», нацеленной на финансирование работы по усилению безопасности открытых проектов. В третьем раунде финансирование получили 67 проектов, используемых при разработке или задействованных в современных AI-стеках.
Участники получили по 10 тысяч долларов на проведение работы по усилению безопасности, трёхнедельное обучение мэйнтнеров по компьютерной безопасности, рекомендации и консультации от команды GitHub Security Lab, а также бесплатный доступ к связанным с безопасностью сервисам GitHub (Copilot, Copilot Autofix, Secret scanning). Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате была выявлена 191 уязвимость, обнаружено более 600 утечек и предотвращено более 250 утечек секретов.
Проекты, профинансированные в третьем раунде:
- Языки программирования и runtime: CPython, Himmelblau, LLVM, Node.js, Rustls.
- Web, сетевые системы и библиотеки, задействованные в ключевых компонентах инфраструктуры: Apache APISIX, curl, evcc, kgateway, Netty, quic-go, urllib3, Vapor.
- Системы сборки, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node-lru-cache, oapi-codegen, PyPI / Warehouse, rimraf, webpack.
- Научные вычисления и AI: ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
- Инструменты для разработчиков: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python-benedict, React Starter Kit, Selenium, Sphinx, Spyder, ssh_config, Thunderbird for Android, Two.js, xyflow, Yii framework.
- Фреймворки, связанные с аутентификацией, авторизацией и управления ключами: external-secrets, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).
Источник: opennet.ru
