Ny OpenSSF (Open Source Security Foundation) dia nampiditra ny tetikasa Alpha-Omega, mikendry ny fanatsarana ny fiarovana ny rindrambaiko open source. Ny fampiasam-bola voalohany amin'ny fampivoarana ny tetikasa mitentina 5 tapitrisa dolara sy ny mpiasa amin'ny fanombohana ny hetsika dia homen'ny Google sy Microsoft. Entanina ihany koa ireo fikambanana hafa handray anjara, na amin’ny alalan’ny fanomezana talenta injeniera na eo amin’ny sehatry ny famatsiam-bola, izay hanampy amin’ny fanitarana ny isan’ny tetikasa open source izay horaisin’ny hetsika. Ho fanampin'izay, tamin'ny faran'ny taona lasa, $ 10 tapitrisa no natokana ho an'ny asan'ny OpenSSF Foundation; tsy voafaritra na ho ampiasaina amin'ny hetsika Alpha-Omega ireo vola ireo.
Ny tetikasa Alpha-Omega dia misy singa roa:
- Ny ampahany amin'ny Alpha dia ahitana ny fanaraha-maso fiarovana amin'ny tanana amin'ny tetikasa open source 200 be mpampiasa, malaza indrindra amin'ny fampiasana azy ireo amin'ny endrika fiankinan-doha na singa fotodrafitrasa. Ny asa dia hotanterahina amin'ny fiaraha-miasa amin'ireo mpikojakojana ary hampiditra ny famakafakana rafitra momba ny kaody mba hamantarana ireo fahalemena vaovao sy hamahana azy ireo haingana.
- Ny ampahany amin'ny Omega dia mifantoka amin'ny fanaovana fitiliana mandeha ho azy ireo tetikasa open source 10 arivo malaza indrindra. Ekipa injeniera mitokana no hatsangana hanao fitiliana, hanatsara ny fomba ampiasaina, hamakafaka ny valin'ny fitsapana, hampita vaovao amin'ny mpamorona tetikasa ary handrindra ny fiaraha-miasa hamahana olana goavana. Ny asa lehibe ho an'ity ekipa ity dia ny mandà ny valiny diso ary ny hamantatra ny tena marefo amin'ny tatitra mandeha ho azy.
Ny filàna fanaraha-maso manual amin'ny sehatra Alpha dia noho ny filàna hamantatra ireo olana miafina izay manahirana ny mamantatra mandritra ny fitsapana mandeha ho azy. Ho ohatra amin'ny olana toy izany dia voatonona ireo vulnerabilities manan-danja tato ho ato ao amin'ny Log4j, izay nanimba ny fotodrafitrasan'ny orinasa lehibe marobe. Ny tetikasa ho an'ny fanaraha-maso dia hofantenana amin'ny alàlan'ny tolo-kevitry ny vondrom-piarahamonina manam-pahaizana sy ny angona avy amin'ny naoty Critical Score sy ny fanisam-bahoaka natao teo aloha.
Ho fampahatsiahivana, ny OpenSSF dia noforonina teo ambany fiahian'ny Linux Foundation ary mifantoka amin'ny asa amin'ny sehatra toy ny fampahafantarana ny vulnerable mirindra, ny fizarana patch, ny fampivoarana fitaovana fiarovana, ny famoahana ny fomba fanao tsara indrindra ho an'ny fampandrosoana azo antoka, ny famantarana ny fandrahonana mifandraika amin'ny fiarovana eny an-kalamanjana. Software, manatanteraka asa amin'ny fanaraha-maso sy fanamafisana ny fiarovana ny tetik'asa loharano misokatra, mamorona fitaovana hanamarinana ny mombamomba ny mpamorona. OpenSSF dia manohy mamolavola hetsika toy ny Core Infrastructure Initiative sy ny Open Source Security Coalition, ary mampiditra asa hafa mifandraika amin'ny fiarovana ataon'ny orinasa izay nanatevin-daharana ny tetikasa. Ny orinasa mpanorina OpenSSF dia ahitana Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk ary VMware.
Source: opennet.ru