Thug an OpenSSF (Fondúireacht Slándála Foinse Oscailte) isteach an tionscadal Alfa-Omega, atá dírithe ar shlándáil bogearraí foinse oscailte a fheabhsú. Soláthróidh Google agus Microsoft infheistíochtaí tosaigh d'fhorbairt an tionscadail de $5 milliún agus pearsanra chun an tionscnamh a sheoladh. Spreagtar eagraíochtaí eile páirt a ghlacadh freisin, trí thallann innealtóireachta a sholáthar agus ar an leibhéal maoinithe, rud a chuideoidh le líon na dtionscadal foinse oscailte a bheidh clúdaithe ag an tionscnamh a mhéadú. Ina theannta sin, ag deireadh na bliana seo caite, leithdháileadh $10 milliún ar obair an OpenSSF Foundation;
Tá dhá chomhpháirt sa tionscadal Alfa-Omega:
- Baineann cuid de Alfa le hiniúchadh slándála láimhe a dhéanamh ar 200 tionscadal foinse oscailte a úsáidtear go forleathan, agus is mó tóir orthu i bhfoirm spleáchais nó eilimintí bonneagair. Déanfar an obair i gcomhar le cothaitheoirí agus áireofar léi anailís chórasach ar chóid chun leochaileachtaí nua a aithint agus iad a réiteach go tapa.
- Tá cuid de Omega dírithe ar thástáil uathoibrithe a dhéanamh ar na 10 míle tionscadal foinse oscailte is coitianta. Cruthófar foireann innealtóirí ar leith chun tástáil a dhéanamh, na modhanna a úsáidtear a fheabhsú, torthaí tástála a anailísiú, faisnéis a chur in iúl d'fhorbróirí tionscadail agus chun comhoibriú a chomhordú chun fadhbanna ríthábhachtacha a réiteach. Is é príomhthasc na foirne seo ná diúltú do rudaí bréagacha dearfacha agus fíor-leochaileachtaí a aithint i dtuarascálacha uathoibrithe.
Tá an gá atá le hiniúchadh láimhe ag céim Alfa mar gheall ar an ngá atá le fadhbanna folaithe a bhfuil fadhb leo a aithint le linn tástála uathoibrithe. Mar shampla d’fhadhbanna den sórt sin, luaitear leochaileachtaí criticiúla le déanaí i Log4j, rud a chuir bonneagar líon mór cuideachtaí móra i gcontúirt. Roghnófar tionscadail le haghaidh iniúchta ag cur san áireamh moltaí an phobail shaineolach agus sonraí ó na rátálacha Scór Criticiúil agus Daonáirimh a gineadh roimhe seo.
Cuirimis i gcuimhne duit gur cruthaíodh Fondúireacht OpenSSF faoi choimirce na heagraíochta Linux Díríonn Fondúireacht OpenSSF ar nochtadh leochaileachtaí comhordaithe, dáileadh paistí, forbairt uirlisí slándála, foilsiú dea-chleachtas le haghaidh forbairt shlán, bagairtí slándála i mbogearraí foinse oscailte a aithint, tionscadail ríthábhachtacha foinse oscailte a iniúchadh agus a dhaingniú, agus uirlisí a chruthú chun céannachtaí forbróirí a fhíorú. Tógann OpenSSF ar thionscnaimh amhail an Tionscnamh Bonneagair Lárnaigh agus an Chomhghuaillíocht Slándála Foinse Oscailte agus comhtháthaíonn sé obair eile a bhaineann le slándáil arna déanamh ag cuideachtaí atá páirteach sa tionscadal. I measc chuideachtaí bunaithe OpenSSF tá Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk, agus VMware.
Foinse: oscailtenet.ru
