OpenSSF (Open Source Security Foundation) የክፍት ምንጭ ሶፍትዌሮችን ደህንነት ለማሻሻል ያለመ የአልፋ-ኦሜጋ ፕሮጀክት አስተዋወቀ። ለፕሮጀክቱ ልማት የመጀመሪያ ኢንቨስትመንቶች በ 5 ሚሊዮን ዶላር እና ተነሳሽነት ለመጀመር ሰራተኞች ይሰጣሉ ። ሌሎች ድርጅቶችም በኢንጂነሪንግ ተሰጥኦ አቅርቦትም ሆነ በገንዘብ ድጋፍ ደረጃ እንዲሳተፉ ይበረታታሉ ይህም በ ተነሳሽነት የሚሸፈኑ ክፍት ምንጭ ፕሮጀክቶችን ቁጥር ለማስፋት ይረዳል። በተጨማሪም፣ ባለፈው ዓመት መጨረሻ 10 ሚሊዮን ዶላር ለOpenSSF ፋውንዴሽን ሥራ ተመድቦ ነበር፣ እነዚህ ገንዘቦች ለአልፋ-ኦሜጋ ተነሳሽነት ጥቅም ላይ ይውላሉ ወይ አልተገለጸም።
የአልፋ-ኦሜጋ ፕሮጀክት ሁለት አካላትን ያቀፈ ነው-
- የአልፋ ክፍል 200 በሰፊው ጥቅም ላይ የዋሉ ክፍት ምንጭ ፕሮጄክቶችን በእጅ ደህንነት ኦዲት ማድረግን ያካትታል ፣ በጣም ታዋቂው በጥገኛ ወይም በመሠረተ ልማት አካላት። ስራው የሚካሄደው ከጠባቂዎች ጋር በመተባበር ሲሆን አዳዲስ ተጋላጭነቶችን ለመለየት እና እነሱን በፍጥነት ለማስተካከል የኮዱን ስልታዊ ትንተና ያካትታል.
- የኦሜጋ ክፍል የ10 ሺህ በጣም ታዋቂ የክፍት ምንጭ ፕሮጄክቶችን በራስ ሰር ሙከራ በማካሄድ ላይ ያተኮረ ነው። ፈተናን ለማካሄድ፣ ጥቅም ላይ የዋሉትን ዘዴዎች ለማሻሻል፣ የፈተና ውጤቶችን ለመተንተን፣ መረጃን ለፕሮጀክት ገንቢዎች ለማስተላለፍ እና ወሳኝ ችግሮችን ለመፍታት ትብብርን ለማቀናጀት የተለየ የመሐንዲሶች ቡድን ይፈጠራል። የዚህ ቡድን ዋና ተግባር የውሸት አወንታዊ ውጤቶችን አለመቀበል እና በራስ-ሰር ሪፖርቶች ውስጥ እውነተኛ ተጋላጭነቶችን መለየት ነው።
በአልፋ ደረጃ ላይ የእጅ ኦዲት አስፈላጊነት በራስ-ሰር በሚፈተኑበት ጊዜ ለመለየት ችግር ያለባቸውን የተደበቁ ችግሮችን በመለየት ነው. ለእንደዚህ አይነት ችግሮች ምሳሌ በ Log4j ውስጥ ያሉ የቅርብ ጊዜ ወሳኝ ድክመቶች ተጠቅሰዋል, ይህም በርካታ ትላልቅ ኩባንያዎችን መሠረተ ልማት አደጋ ላይ ይጥላል. የኦዲት ፕሮጄክቶች የሚመረጡት የባለሙያውን ማህበረሰብ አስተያየት እና ቀደም ሲል ከተፈጠረው የወሳኝ ነጥብ እና የህዝብ ቆጠራ ደረጃዎች የተገኘውን መረጃ ግምት ውስጥ በማስገባት ነው።
ለማስታወስ ያህል፣ OpenSSF የተፈጠረው በሊኑክስ ፋውንዴሽን ስር ሲሆን እንደ የተቀናጀ የተጋላጭነት መግለጫ፣ የፕላስተር ስርጭት፣ የደህንነት መሳሪያ ልማት፣ ለአስተማማኝ ልማት ምርጥ ተሞክሮዎችን በማተም፣ በክፍት ሶፍትዌር ውስጥ የደህንነት ስጋቶችን በመለየት ላይ ያተኮረ ነው። የገንቢዎችን ማንነት ለማረጋገጥ የሚረዱ መሳሪያዎችን በመፍጠር ወሳኝ የሆኑ ክፍት ምንጭ ፕሮጀክቶችን በማጣራት እና በማጠናከር ላይ ስራዎችን ማካሄድ. OpenSSF እንደ Core Infrastructure Initiative እና Open Source Security Coalition የመሳሰሉ ተነሳሽነቶችን ማዳበሩን ቀጥሏል፣ እና ፕሮጀክቱን በተቀላቀሉ ኩባንያዎች የሚከናወኑ ሌሎች ከደህንነት ጋር የተገናኙ ስራዎችን ያዋህዳል። የOpenSSF መስራች ኩባንያዎች ጎግል፣ ማይክሮሶፍት፣ አማዞን፣ ሲስኮ፣ ዴል ቴክኖሎጂስ፣ ኤሪክሰን፣ ፌስቡክ፣ Fidelity፣ GitHub፣ IBM፣ Intel፣ JPMorgan Chase፣ Morgan Stanley፣ Oracle፣ Red Hat፣ Snyk እና VMware ያካትታሉ።
ምንጭ: opennet.ru