OpenSSF (Weqfa Ewlekariya Çavkaniya Vekirî) projeya Alpha-Omega destnîşan kir, ku armanc ew e ku ewlehiya nermalava çavkaniya vekirî baştir bike. Veberhênanên destpêkê ji bo pêşvebirina projeyê bi qasî 5 mîlyon dolar û personelên ji bo destpêkirina înîsiyatîfê dê ji hêla Google û Microsoft ve werin peyda kirin. Rêxistinên din jî têne teşwîq kirin ku beşdar bibin, hem bi peydakirina jêhatîyên endezyariyê û hem jî di asta fonê de, ku dê alîkariya berfirehkirina hejmara projeyên çavkaniya vekirî ya ku dê ji hêla destpêşxerî ve were vegirtin. Wekî din, di dawiya sala borî de, 10 mîlyon dolar ji bo xebata Weqfa OpenSSF hate veqetandin; gelo ev drav dê ji bo înîsiyatîfa Alpha-Omega were bikar anîn, ne diyar e.
Projeya Alpha-Omega ji du beşan pêk tê:
- Beşek Alpha di nav 200 projeyên çavkaniyek vekirî de, ku ji bo karanîna wan di forma pêwendiyê an hêmanên binesaziyê de herî populer in, vekolînek ewlehiyê ya manual pêk tîne. Xebat dê bi hevkariya parêzgeran re were meşandin û dê analîzek birêkûpêk a kodê bigire da ku qelsiyên nû nas bike û zû wan rast bike.
- Beşek Omega li ser pêkanîna ceribandina otomatîkî ya 10 hezar projeyên çavkaniya vekirî ya herî populer e. Dê tîmek cihêreng ji endezyaran were afirandin da ku ceribandinê bike, rêbazên ku têne bikar anîn baştir bike, encamên testê analîz bike, agahdarî bi pêşdebirên projeyê re ragihîne û ji bo çareserkirina pirsgirêkên krîtîk hevkariyê hevrêz bike. Karê sereke yê vê tîmê dê redkirina erênîyên derewîn û tespîtkirina qelsiyên rastîn di raporên otomatîk de be.
Di qonaxa Alpha de hewcedariya lênihêrîna destan ji ber hewcedariya nasîna pirsgirêkên veşartî yên ku di dema ceribandina otomatîkî de têne nas kirin pirsgirêk e. Wek mînakek ji van pirsgirêkan, qelsiyên krîtîk ên vê dawiyê li Log4j têne destnîşan kirin, ku binesaziya hejmareke mezin a pargîdaniyên mezin dixe xetereyê. Projeyên ji bo kontrolê dê li gorî pêşnîyarên civata pispor û daneyên ji Pûanên Krîtîk û Rêjeyên Serjimariyê yên berê hatine çêkirin werin hilbijartin.
Wek bîrnebûn, OpenSSF di bin banê Weqfa Linux de hate afirandin û li ser xebata di warên wekî eşkerekirina hevrêzî ya qelsiyan, belavkirina paçeyan, pêşvebirina amûrên ewlehiyê, weşandina pratîkên çêtirîn ji bo rêxistina pêşkeftina ewledar, nasîna ewlehiyê ye. -Gefên têkildar ên di Nermalava vekirî de, meşandina xebata li ser venêrtin û xurtkirina ewlehiya projeyên çavkaniya vekirî ya krîtîk, afirandina amûrên ji bo verastkirina nasnameya pêşdebiran. OpenSSF pêşvebirina destpêşxeriyên mîna Înîsiyatîfa Binesaziya Navendî û Hevbendiya Ewlekariya Çavkaniya Vekirî didomîne, û di heman demê de xebatên din ên têkildarî ewlehiyê yên ku ji hêla pargîdaniyên ku beşdarî projeyê bûne ve girêdayî dike. Pargîdaniyên damezrîner ên OpenSSF di nav de Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk û VMware hene.
Source: opennet.ru