GitHubは、オープンソースプロジェクトのセキュリティ強化に向けた取り組みへの資金提供を目的とした「GitHub Secure Open Source Fund」の第3ラウンドの結果を発表しました。第3ラウンドでは、開発に使用されている、または最新のAIスタックに統合されている67のプロジェクトが資金提供を受けました。
参加者には、セキュリティ強化活動への資金として1人あたり1万ドル、メンテナー向けの3週間のコンピュータセキュリティトレーニング、GitHub Security Labチームからの推奨事項とコンサルティング、そしてGitHubセキュリティ関連サービス(Copilot、Copilot Autofix、Secret Scanning)への無料アクセスが提供されました。この取り組みを通じて、138のプロジェクトに資金が提供され、219人のメンテナーが参加しました。その結果、191件の脆弱性が特定され、600件以上の情報漏洩が検出され、250件以上の機密漏洩が防止されました。
第3回に資金提供を受けたプロジェクト:
- プログラミング言語とランタイム: CPython、Himmelblau、LLVM、Node.js、Rustls。
- 主要なインフラストラクチャ コンポーネントに関係する Web、ネットワーク システム、ライブラリ: Apache APISIX、curl、evcc、kgateway、Netty、quic-go、urllib3、Vapor。
- ビルド システム、CI/CD: Apache Airflow、Babel、Foundry、Gitoxide、GoReleaser、Jenkins、Jupyter Docker Stacks、node-lru-cache、oapi-codegen、PyPI / Warehouse、rimraf、webpack。
- 科学計算と AI: ACI.dev、ArviZ、CocoIndex、OpenBB Platform、OpenMetadata、OpenSearch、pandas、PyMC、SciPy、TraceRoot。
- 開発者ツール: AssertJ、ArduPilot、AsyncAPI Initiative、Bevy、calibre、DIGIT、fabric.js、ImageMagick、jQuery、jsoup、Mastodon、Mermaid、Mockoon、p5.js、python-benedict、React Starter Kit、Selenium、Sphinx、Spyder、ssh_config、Thunderbird for Android、Two.js、xyflow、Yii フレームワーク。
- 認証、承認、およびキー管理に関連するフレームワーク: external-secrets、Helmet.js、Keycloak、Keyshade、Oauth2 (Ruby)、varlock、WebAuthn (Go)。
出所: オープンネット.ru
