مؤسسة لينكس حول تشكيل مشروع مشترك جديد (مؤسسة أمان المصادر المفتوحة)، المصممة لتوحيد عمل ممثلي الصناعة الرائدين في مجال تحسين أمان البرامج مفتوحة المصدر. سوف يستمر OpenSSF في تطوير مبادرات مثل и ، وسوف يجمع أيضًا بين الأعمال الأخرى المتعلقة بالسلامة والتي يقوم بها المشاركون في المشروع.
كان من بين مؤسسي OpenSSF شركات مثل , آي بي إم، جي بي مورغان تشيس، ومجموعة NCC ومؤسسة OWASP وRed Hat. انضم كل من GitLab وHackerOne وIntel وUber وVMware وElevenPaths وOkta وPurdue وSAFECode وStackHawk وTrail of Bits كمشاركين.
تجدر الإشارة إلى أنه في العالم الحديث، هناك طلب واسع النطاق على البرمجيات مفتوحة المصدر في العديد من مجالات الصناعة، ولكن نظرًا لخصائص التطوير، يتأثر أمانها بسلسلة من التبعيات والمشاركين في التطوير. لذلك، لتأكيد أمان المشاريع مفتوحة المصدر، من المهم التحقق ليس فقط من الكود الرئيسي، ولكن أيضًا من التبعيات، بالإضافة إلى تحديد المطورين الذين يتم قبول أكوادهم في المشروع، والمصادقة الموثوقة أثناء المراجعات والالتزامات. بالإضافة إلى ذلك، يتطلب ضمان الأمان استخدام أنظمة التجميع الآمنة والتحقق من التجميع.
سيركز عمل OpenSSF على مجالات مثل التنسيق معلومات حول نقاط الضعف وتوزيع الإصلاحات، أدوات أمنية, أفضل الممارسات لمنظمة التنمية الآمنة، التهديدات المتعلقة بالأمن في البرمجيات مفتوحة المصدر، العمل على تدقيق وتعزيز أمن المشاريع الهامة مفتوحة المصدر، وإنشاء أدوات للتحقق .
المصدر: opennet.ru