Линуксийн сан хамтарсан шинэ төсөл байгуулах тухай (Нээлттэй эхийн аюулгүй байдлын сан) нь нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулах чиглэлээр тэргүүлэх салбарын төлөөлөгчдийн ажлыг нэгтгэх зорилготой юм. OpenSSF зэрэг санаачилгыг үргэлжлүүлэн хөгжүүлэх болно и , мөн төслийн оролцогчдын аюулгүй байдалтай холбоотой бусад ажлыг нэгтгэнэ.
OpenSSF-ийн үүсгэн байгуулагчдын дунд компаниуд багтсан , , IBM, JPMorgan Chase, , NCC групп, OWASP сан, Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, Trail of Bits нар оролцогчоор нэгдсэн.
Орчин үеийн ертөнцөд нээлттэй эхийн програм хангамж нь салбарын олон салбарт эрэлт хэрэгцээтэй байгаа боловч хөгжлийн онцлогоос шалтгаалан түүний аюулгүй байдал нь хөгжлийн оролцогчдын хамаарал, гинжин хэлхээнд нөлөөлж байгааг тэмдэглэв. Тиймээс, нээлттэй эхийн төслүүдийн аюулгүй байдлыг баталгаажуулахын тулд зөвхөн үндсэн код төдийгүй хамаарал, мөн төсөлд кодыг нь хүлээн зөвшөөрсөн хөгжүүлэгчдийг тодорхойлох, хянан шалгах, гүйцэтгэх явцад найдвартай баталгаажуулалтыг шалгах нь чухал юм. Нэмж дурдахад, аюулгүй байдлыг хангахын тулд угсралтын найдвартай системийг ашиглах, угсралтын баталгаажуулалтыг шаарддаг.
OpenSSF-ийн ажил нь зохицуулалттай зэрэг салбаруудад чиглэнэ эмзэг байдлын талаарх мэдээлэл, засварын хуваарилалт, аюулгүй байдлын хэрэгсэл, аюулгүй хөгжлийн байгууллагын шилдэг туршлага, нээлттэй эхийн програм хангамж дахь аюулгүй байдалтай холбоотой аюул занал, Нээлттэй эхийн чухал төслүүдэд аудит хийх, аюулгүй байдлыг бэхжүүлэх, шалгах хэрэгслийг бий болгох чиглэлээр ажиллах .
Эх сурвалж: opennet.ru