ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಆಲ್ಫಾ-ಒಮೆಗಾ ಉಪಕ್ರಮವು 10 ಸಾವಿರ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ

ಆಲ್ಫಾ-ಒಮೆಗಾ ಉಪಕ್ರಮವು 10 ಸಾವಿರ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ

ಓಪನ್ ಎಸ್ಎಸ್ಎಫ್ (ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಫೌಂಡೇಶನ್) ಆಲ್ಫಾ-ಒಮೆಗಾ ಯೋಜನೆಯನ್ನು ಪರಿಚಯಿಸಿತು, ಇದು ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. $5 ಮಿಲಿಯನ್ ಮೊತ್ತದಲ್ಲಿ ಯೋಜನೆಯ ಅಭಿವೃದ್ಧಿಗಾಗಿ ಆರಂಭಿಕ ಹೂಡಿಕೆಗಳು ಮತ್ತು ಉಪಕ್ರಮವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಿಬ್ಬಂದಿಯನ್ನು Google ಮತ್ತು Microsoft ನಿಂದ ಒದಗಿಸಲಾಗುತ್ತದೆ. ಇತರ ಸಂಸ್ಥೆಗಳು ಸಹ ಭಾಗವಹಿಸಲು ಪ್ರೋತ್ಸಾಹಿಸಲ್ಪಡುತ್ತವೆ, ಇಂಜಿನಿಯರಿಂಗ್ ಪ್ರತಿಭೆಯನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ಮತ್ತು ನಿಧಿಯ ಮಟ್ಟದಲ್ಲಿ, ಇದು ಉಪಕ್ರಮದಿಂದ ಒಳಗೊಳ್ಳುವ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ವಿಸ್ತರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕಳೆದ ವರ್ಷದ ಕೊನೆಯಲ್ಲಿ, ಓಪನ್‌ಎಸ್‌ಎಸ್‌ಎಫ್ ಫೌಂಡೇಶನ್‌ನ ಕೆಲಸಕ್ಕಾಗಿ $10 ಮಿಲಿಯನ್ ಅನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ; ಈ ಹಣವನ್ನು ಆಲ್ಫಾ-ಒಮೆಗಾ ಉಪಕ್ರಮಕ್ಕಾಗಿ ಬಳಸಲಾಗುವುದು ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ.

ಆಲ್ಫಾ-ಒಮೆಗಾ ಯೋಜನೆಯು ಎರಡು ಘಟಕಗಳನ್ನು ಒಳಗೊಂಡಿದೆ:

  • ಆಲ್ಫಾದ ಭಾಗವು 200 ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳ ಹಸ್ತಚಾಲಿತ ಭದ್ರತಾ ಆಡಿಟ್ ಅನ್ನು ನಡೆಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅವಲಂಬನೆಗಳು ಅಥವಾ ಮೂಲಸೌಕರ್ಯ ಅಂಶಗಳ ರೂಪದಲ್ಲಿ ಅವುಗಳ ಬಳಕೆಗೆ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿದೆ. ನಿರ್ವಹಣೆದಾರರ ಸಹಯೋಗದೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ ಮತ್ತು ಹೊಸ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಸರಿಪಡಿಸಲು ಕೋಡ್‌ನ ವ್ಯವಸ್ಥಿತ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
  • ಒಮೆಗಾದ ಭಾಗವು 10 ಸಾವಿರ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ತೆರೆದ ಮೂಲ ಯೋಜನೆಗಳ ಸ್ವಯಂಚಾಲಿತ ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ. ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸಲು, ಬಳಸಿದ ವಿಧಾನಗಳನ್ನು ಸುಧಾರಿಸಲು, ಪರೀಕ್ಷಾ ಫಲಿತಾಂಶಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ಪ್ರಾಜೆಕ್ಟ್ ಡೆವಲಪರ್‌ಗಳಿಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂವಹನ ಮಾಡಲು ಮತ್ತು ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಸಹಯೋಗವನ್ನು ಸಂಘಟಿಸಲು ಇಂಜಿನಿಯರ್‌ಗಳ ಪ್ರತ್ಯೇಕ ತಂಡವನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. ಈ ತಂಡದ ಮುಖ್ಯ ಕಾರ್ಯವೆಂದರೆ ಸುಳ್ಳು ಧನಾತ್ಮಕ ಅಂಶಗಳನ್ನು ತಿರಸ್ಕರಿಸುವುದು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ವರದಿಗಳಲ್ಲಿ ನೈಜ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವುದು.

ಸ್ವಯಂಚಾಲಿತ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಗುರುತಿಸಲು ಸಮಸ್ಯಾತ್ಮಕವಾಗಿರುವ ಗುಪ್ತ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸುವ ಅಗತ್ಯತೆಯಿಂದಾಗಿ ಆಲ್ಫಾ ಹಂತದಲ್ಲಿ ಹಸ್ತಚಾಲಿತ ಆಡಿಟ್ ಅಗತ್ಯವಾಗಿದೆ. ಅಂತಹ ಸಮಸ್ಯೆಗಳ ಉದಾಹರಣೆಯಾಗಿ, Log4j ನಲ್ಲಿನ ಇತ್ತೀಚಿನ ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಇದು ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ದೊಡ್ಡ ಕಂಪನಿಗಳ ಮೂಲಸೌಕರ್ಯವನ್ನು ಅಪಾಯಕ್ಕೆ ತಳ್ಳಿತು. ಪರಿಣಿತ ಸಮುದಾಯದ ಶಿಫಾರಸುಗಳು ಮತ್ತು ಹಿಂದೆ ರಚಿಸಲಾದ ಕ್ರಿಟಿಕಲ್ ಸ್ಕೋರ್ ಮತ್ತು ಜನಗಣತಿ ರೇಟಿಂಗ್‌ಗಳ ಡೇಟಾವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಲೆಕ್ಕಪರಿಶೋಧನೆಗಾಗಿ ಯೋಜನೆಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲಾಗುತ್ತದೆ.

ಜ್ಞಾಪನೆಯಾಗಿ, OpenSSF ಅನ್ನು Linux ಫೌಂಡೇಶನ್‌ನ ಆಶ್ರಯದಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಸಂಘಟಿತ ದುರ್ಬಲತೆ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ, ಪ್ಯಾಚ್ ವಿತರಣೆ, ಭದ್ರತಾ ಪರಿಕರಗಳ ಅಭಿವೃದ್ಧಿ, ಸುರಕ್ಷಿತ ಅಭಿವೃದ್ಧಿಗಾಗಿ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಪ್ರಕಟಿಸುವುದು, ತೆರೆದ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸುವುದು ಮುಂತಾದ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಕೆಲಸದ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿದೆ. ನಿರ್ಣಾಯಕ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳ ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮತ್ತು ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸುವ ಕೆಲಸವನ್ನು ನಿರ್ವಹಿಸುವುದು, ಡೆವಲಪರ್‌ಗಳ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧನಗಳನ್ನು ರಚಿಸುವುದು. OpenSSF ಕೋರ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಇನಿಶಿಯೇಟಿವ್ ಮತ್ತು ಓಪನ್ ಸೋರ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಒಕ್ಕೂಟದಂತಹ ಉಪಕ್ರಮಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದನ್ನು ಮುಂದುವರೆಸಿದೆ ಮತ್ತು ಯೋಜನೆಗೆ ಸೇರಿದ ಕಂಪನಿಗಳು ಕೈಗೊಂಡ ಇತರ ಭದ್ರತೆ-ಸಂಬಂಧಿತ ಕೆಲಸವನ್ನು ಸಹ ಸಂಯೋಜಿಸುತ್ತದೆ. OpenSSF ನ ಸ್ಥಾಪಕ ಕಂಪನಿಗಳಲ್ಲಿ Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk ಮತ್ತು VMware ಸೇರಿವೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ