Ua hoʻokomo ka OpenSSF (Open Source Security Foundation) i ka papahana Alpha-Omega, i manaʻo ʻia e hoʻomaikaʻi i ka palekana o ka polokalamu open source. ʻO nā hoʻopukapuka mua no ka hoʻomohala ʻana i ka papahana i ka nui o $ 5 miliona a me nā limahana e hoʻomaka i ka hana e hāʻawi ʻia e Google a me Microsoft. Paipai ʻia nā hui ʻē aʻe e komo, ma o ka hoʻolako ʻana i nā talena ʻenekinia a ma ka pae kālā, e kōkua i ka hoʻonui ʻana i ka nui o nā papahana open source e uhi ʻia e ka hana. Eia kekahi, i ka hopena o ka makahiki i hala, ua hoʻokaʻawale ʻia he $ 10 miliona no ka hana o ka OpenSSF Foundation; inā paha e hoʻohana ʻia kēia mau kālā no ka hana Alpha-Omega.
ʻO ka papahana Alpha-Omega he ʻelua mau ʻāpana:
- ʻO kahi hapa o ka Alpha e pili ana i ka hana ʻana i kahi loiloi palekana palekana o 200 mau papahana open source i hoʻohana nui ʻia, kaulana loa no kā lākou hoʻohana ʻana ma ke ʻano o nā mea hilinaʻi a i ʻole nā mea ʻenehana. E hana ʻia ka hana me ka hui pū ʻana me nā mea mālama a e hoʻokomo i ka loiloi code systematic e ʻike ai i nā nāwaliwali hou a hoʻoponopono koke iā lākou.
- ʻO ka ʻāpana o Omega e kālele ana i ka hana ʻana i ka hoʻāʻo ʻokoʻa o ka 10 tausani mau papahana open source kaulana loa. E hoʻokumu ʻia kahi hui ʻenehana ʻokoʻa no ka hoʻāʻo ʻana, hoʻomaikaʻi i nā ʻano hana i hoʻohana ʻia, hoʻopaʻa ʻia i nā hopena hoʻāʻo, kamaʻilio ʻike i nā mea hoʻomohala papahana a hoʻonohonoho i ka hui ʻana e hoʻoholo i nā pilikia koʻikoʻi. ʻO ka hana nui o kēia hui ʻo ia ka hōʻole ʻana i nā hopena maikaʻi ʻole a ʻike i nā nāwaliwali maoli i nā hōʻike automated.
ʻO ka pono o ka loiloi manual ma ke kahua Alpha ma muli o ka pono e ʻike i nā pilikia huna i pilikia e ʻike i ka wā o ka hoʻāʻo ʻana. Ma ke ʻano he laʻana o ia mau pilikia, ua ʻōlelo ʻia nā mea koʻikoʻi koʻikoʻi ma Log4j, ka mea i hoʻopilikia i ka ʻōnaehana o nā hui nui. E koho ʻia nā papahana no ka loiloi me ka noʻonoʻo ʻana i nā ʻōlelo aʻoaʻo a ke kaiāulu loea a me nā ʻikepili mai ka helu Critical Score a me ka Helu Helu.
Ma ke ʻano he hoʻomanaʻo, ua hana ʻia ka OpenSSF ma lalo o ka mana o ka Linux Foundation a ua kālele ʻia i ka hana ma nā wahi e like me ka hōʻike ʻana i ka nāwaliwali, ka hāʻawi ʻana i ka patch, ka hoʻomohala ʻana i nā mea hana palekana, ka hoʻopuka ʻana i nā hana maikaʻi loa no ka hoʻomohala palekana, ka ʻike ʻana i nā hoʻoweliweli palekana i ka Open Software, e hoʻokō i ka hana ma ka loiloi a me ka hoʻoikaika ʻana i ka palekana o nā papahana open source koʻikoʻi, e hana ana i nā mea hana no ka hōʻoia ʻana i ka ʻike o nā mea hoʻomohala. Ke hoʻomau nei ʻo OpenSSF i ka hoʻomohala ʻana i nā hana e like me ka Core Infrastructure Initiative a me ka Open Source Security Coalition, a hoʻohui pū kekahi i nā hana e pili ana i ka palekana i hana ʻia e nā hui i hui pū me ka papahana. ʻO nā hui hoʻokumu o OpenSSF ʻo Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk a me VMware.
Source: opennet.ru