Linux негізі жаңа бірлескен жобаны қалыптастыру туралы (Open Source Security Foundation), ашық бастапқы бағдарламалық қамтамасыз етудің қауіпсіздігін арттыру саласындағы жетекші сала өкілдерінің жұмысын біріктіруге арналған. OpenSSF сияқты бастамаларды дамытуды жалғастырады и , сонымен қатар жобаға қатысушылар орындайтын қауіпсіздікке қатысты басқа жұмыстарды біріктіреді.
сияқты компаниялар OpenSSF құрылтайшылары болды , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation және Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk және Trail of Bits қатысушылар ретінде қосылды.
Қазіргі әлемде ашық бастапқы бағдарламалық қамтамасыз ету саланың көптеген салаларында кең сұранысқа ие екені атап өтіледі, бірақ даму ерекшеліктеріне байланысты оның қауіпсіздігіне тәуелділік тізбегі және әзірлеуге қатысушылар әсер етеді. Сондықтан ашық бастапқы жобалардың қауіпсіздігін растау үшін тек негізгі кодты ғана емес, сонымен қатар тәуелділіктерді, сонымен қатар коды жобаға қабылданған әзірлеушілерді анықтау және шолулар мен міндеттемелер кезінде сенімді аутентификацияны тексеру маңызды. Сонымен қатар, қауіпсіздікті қамтамасыз ету қауіпсіз құрастыру жүйелерін пайдалануды және жинақты тексеруді талап етеді.
OpenSSF жұмысы үйлестірілген сияқты салаларға бағытталған осалдықтар және түзетулерді тарату туралы ақпарат, қауіпсіздік құралдары, қауіпсіз дамуды ұйымдастырудың озық тәжірибелері, ашық бастапқы бағдарламалық жасақтамадағы қауіпсіздікке қатысты қауіптер, маңызды ашық бастапқы жобалардың қауіпсіздігін тексеру және күшейту, тексеру құралдарын жасау бойынша жұмыс .
Ақпарат көзі: opennet.ru