La Linux Foundation ha annunciato lo stanziamento di 12.5 milioni di dollari in sovvenzioni a sostegno della manutenzione di importanti progetti open source e dello sviluppo di soluzioni di sicurezza. Le sovvenzioni sono state erogate da Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft e OpenAI.
I fondi saranno distribuiti dal progetto Alpha-Omega e dall'organizzazione OpenSSF, creata sotto l'egida della Linux Foundation per operare in settori quali la verifica e il collaudo della sicurezza del software open source, la divulgazione coordinata delle vulnerabilità, la distribuzione di patch, lo sviluppo di strumenti di sicurezza, la pubblicazione di best practice per lo sviluppo sicuro e l'identificazione di minacce alla sicurezza nel software open source.
I fondi stanziati forniranno ai responsabili della manutenzione risorse aggiuntive per far fronte a processi di sicurezza sempre più complessi, a un rilevamento accelerato delle vulnerabilità e a un numero crescente di segnalazioni di nuove vulnerabilità causate dall'utilizzo di strumenti di intelligenza artificiale in rapida evoluzione. Recentemente, i responsabili della manutenzione si sono trovati a fronteggiare un'ondata di segnalazioni di vulnerabilità, molte delle quali generate automaticamente, senza disporre delle risorse e degli strumenti necessari per analizzare e risolvere efficacemente tali problemi.
Alpha-Omega e OpenSSF collaboreranno direttamente con le comunità e gli sviluppatori coinvolti nella manutenzione dei progetti open source per sviluppare nuovi strumenti di sicurezza che si integrino con i flussi di lavoro open source esistenti. L'iniziativa contribuirà inoltre a definire strategie per aiutare i manutentori ad affrontare i crescenti requisiti di sicurezza e a migliorare la resilienza complessiva dell'ecosistema open source.
Fonte: opennet.ru
