OpenSSF (Open Source Security Foundation) ໄດ້ນໍາສະເຫນີໂຄງການ Alpha-Omega, ແນໃສ່ປັບປຸງຄວາມປອດໄພຂອງຊອບແວ open source. ການລົງທຶນເບື້ອງຕົ້ນສໍາລັບການພັດທະນາໂຄງການໃນຈໍານວນ 5 ລ້ານໂດລາແລະບຸກຄະລາກອນເພື່ອເປີດຕົວການລິເລີ່ມດັ່ງກ່າວຈະຖືກສະຫນອງໃຫ້ໂດຍ Google ແລະ Microsoft. ອົງການຈັດຕັ້ງອື່ນໆຍັງໄດ້ຮັບການຊຸກຍູ້ໃຫ້ເຂົ້າຮ່ວມ, ທັງໂດຍຜ່ານການສະຫນອງພອນສະຫວັນດ້ານວິສະວະກໍາແລະໃນລະດັບທຶນ, ເຊິ່ງຈະຊ່ວຍຂະຫຍາຍຈໍານວນໂຄງການແຫຼ່ງເປີດທີ່ຈະໄດ້ຮັບການຄຸ້ມຄອງໂດຍການລິເລີ່ມ. ນອກຈາກນັ້ນ, ໃນທ້າຍປີທີ່ຜ່ານມາ, 10 ລ້ານໂດລາໄດ້ຖືກຈັດສັນສໍາລັບວຽກງານຂອງມູນນິທິ OpenSSF; ບໍ່ວ່າກອງທຶນເຫຼົ່ານີ້ຈະຖືກໃຊ້ສໍາລັບການລິເລີ່ມ Alpha-Omega ແມ່ນບໍ່ລະບຸ.
ໂຄງການ Alpha-Omega ປະກອບດ້ວຍສອງອົງປະກອບ:
- ສ່ວນຫນຶ່ງຂອງ Alpha ກ່ຽວຂ້ອງກັບການດໍາເນີນການກວດສອບຄວາມປອດໄພຄູ່ມືຂອງ 200 ໂຄງການແຫຼ່ງເປີດນໍາໃຊ້ຢ່າງກວ້າງຂວາງ, ທີ່ນິຍົມຫຼາຍທີ່ສຸດສໍາລັບການນໍາໃຊ້ຂອງເຂົາເຈົ້າໃນຮູບແບບການຂຶ້ນກັບຫຼືອົງປະກອບພື້ນຖານໂຄງລ່າງ. ວຽກງານດັ່ງກ່າວຈະຖືກປະຕິບັດໂດຍການຮ່ວມມືກັບຜູ້ຮັກສາແລະຈະປະກອບມີການວິເຄາະລະບົບຂອງລະຫັດເພື່ອກໍານົດຈຸດອ່ອນໃຫມ່ແລະແກ້ໄຂຢ່າງໄວວາ.
- ສ່ວນຫນຶ່ງຂອງ Omega ແມ່ນສຸມໃສ່ການດໍາເນີນການທົດສອບອັດຕະໂນມັດຂອງ 10 ພັນໂຄງການແຫຼ່ງເປີດທີ່ນິຍົມຫຼາຍທີ່ສຸດ. ທີມງານວິສະວະກອນແຍກຕ່າງຫາກຈະຖືກສ້າງຂື້ນເພື່ອດໍາເນີນການທົດສອບ, ປັບປຸງວິທີການທີ່ໃຊ້, ວິເຄາະຜົນການທົດສອບ, ຕິດຕໍ່ສື່ສານກັບຜູ້ພັດທະນາໂຄງການແລະປະສານງານການຮ່ວມມືເພື່ອແກ້ໄຂບັນຫາທີ່ສໍາຄັນ. ວຽກງານຕົ້ນຕໍຂອງທີມງານນີ້ຈະປະຕິເສດຂໍ້ດີທີ່ບໍ່ຖືກຕ້ອງແລະກໍານົດຈຸດອ່ອນທີ່ແທ້ຈິງໃນບົດລາຍງານອັດຕະໂນມັດ.
ຄວາມຕ້ອງການສໍາລັບການກວດສອບຄູ່ມືໃນຂັ້ນຕອນ Alpha ແມ່ນເນື່ອງມາຈາກຄວາມຕ້ອງການທີ່ຈະກໍານົດບັນຫາທີ່ເຊື່ອງໄວ້ທີ່ມີບັນຫາໃນການກໍານົດໃນລະຫວ່າງການທົດສອບອັດຕະໂນມັດ. ເປັນຕົວຢ່າງຂອງບັນຫາດັ່ງກ່າວ, ຊ່ອງໂຫວ່ທີ່ສໍາຄັນທີ່ຜ່ານມາໃນ Log4j ໄດ້ຖືກກ່າວເຖິງ, ເຊິ່ງເປັນອັນຕະລາຍຕໍ່ໂຄງສ້າງພື້ນຖານຂອງບໍລິສັດຂະຫນາດໃຫຍ່ຈໍານວນຫລາຍ. ໂຄງການສໍາລັບການກວດສອບຈະຖືກຄັດເລືອກໂດຍຄໍານຶງເຖິງຂໍ້ສະເຫນີແນະຂອງຊຸມຊົນຜູ້ຊ່ຽວຊານແລະຂໍ້ມູນຈາກຄະແນນສໍາຄັນທີ່ສ້າງຂຶ້ນໃນເມື່ອກ່ອນແລະການຈັດອັນດັບສໍາມະໂນຄົວ.
ເປັນການເຕືອນ, OpenSSF ໄດ້ຖືກສ້າງຂື້ນພາຍໃຕ້ການອຸປະຖໍາຂອງມູນນິທິ Linux ແລະໄດ້ສຸມໃສ່ການເຮັດວຽກໃນຂົງເຂດຕ່າງໆເຊັ່ນການປະສານງານການເປີດເຜີຍຄວາມອ່ອນແອ, ການແຈກຢາຍ patch, ການພັດທະນາເຄື່ອງມືຄວາມປອດໄພ, ການເຜີຍແຜ່ການປະຕິບັດທີ່ດີທີ່ສຸດສໍາລັບການພັດທະນາທີ່ປອດໄພ, ການກໍານົດໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພໃນຊອບແວເປີດ, ປະຕິບັດວຽກງານການກວດສອບແລະສ້າງຄວາມເຂັ້ມແຂງຄວາມປອດໄພຂອງໂຄງການແຫຼ່ງເປີດທີ່ສໍາຄັນ, ການສ້າງເຄື່ອງມືສໍາລັບການຢັ້ງຢືນຕົວຕົນຂອງນັກພັດທະນາ. OpenSSF ສືບຕໍ່ພັດທະນາຂໍ້ລິເລີ່ມຕ່າງໆເຊັ່ນ: ການລິເລີ່ມໂຄງລ່າງພື້ນຖານ ແລະ ການຮ່ວມມືດ້ານຄວາມປອດໄພແຫຼ່ງເປີດ, ແລະຍັງລວມເອົາວຽກງານທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພອື່ນໆທີ່ດໍາເນີນໂດຍບໍລິສັດທີ່ໄດ້ເຂົ້າຮ່ວມໂຄງການ. ບໍລິສັດທີ່ກໍ່ຕັ້ງ OpenSSF ລວມມີ Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk ແລະ VMware.
ແຫຼ່ງຂໍ້ມູນ: opennet.ru