GitHub on teatanud oma GitHub Secure Open Source Fundi kolmanda vooru tulemustest. See algatus on suunatud avatud lähtekoodiga projektide turvalisuse tugevdamise algatuste rahastamiseks. Kolmandas voorus said rahastamist 67 projekti, mida kasutatakse arenduses või integreeritakse kaasaegsetesse tehisintellekti pakettidesse.
Osalejad said igaüks 10 000 dollarit turvalisuse täiustamise pingutuste, hooldajatele mõeldud kolmenädalase arvutiturbekoolituse, GitHubi turvalabori meeskonna soovituste ja konsultatsioonide ning tasuta juurdepääsu GitHubi turvalisusega seotud teenustele (Copilot, Copilot Autofix, Secret Scanning). Algatuse käigus rahastati 138 projekti ja kaasatud oli 219 hooldajat. Selle tulemusel tuvastati 191 haavatavust, avastati üle 600 lekke ja ennetati üle 250 salajase lekke.
Kolmandas voorus rahastatud projektid:
- Programmeerimiskeeled ja käituskeskkonnad: CPython, Himmelblau, LLVM, Node.js, Rustls.
- Veebi- ja võrgusüsteemid ning teegid, mis on seotud oluliste infrastruktuurikomponentidega: Apache APISIX, curl, evcc, kgateway, Netty, quic-go, urllib3, Vapor.
- Ehitussüsteemid, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node-lru-cache, oapi-codegen, PyPI / Warehouse, rimraf, webpack.
- Teadusarvutus ja tehisintellekt: ACI.dev, ArviZ, CocoIndex, OpenBB platvorm, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
- Arendaja tööriistad: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python-benedict, React Starter Kit, Selenium, Sphinx, Spyder, ssh_config, Thunderbird Androidile, Two.js, xyflow, Yii raamistik.
- Autentimise, autoriseerimise ja võtmehaldusega seotud raamistikud: välised saladused, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).
Allikas: opennet.ru
