Projek OpenSSF diasaskan, memfokuskan pada meningkatkan keselamatan perisian sumber terbuka.

Pertubuhan Linux Asasi mengumumkan tentang pembentukan projek bersama baharu OpenSSF (Open Source Security Foundation), direka untuk menyatukan kerja wakil industri terkemuka dalam bidang meningkatkan keselamatan perisian sumber terbuka. OpenSSF akan terus membangunkan inisiatif seperti Inisiatif Infrastruktur и Gabungan Keselamatan Sumber Terbuka, dan juga akan menggabungkan kerja berkaitan keselamatan lain yang dijalankan oleh peserta projek.

Pengasas OpenSSF termasuk syarikat seperti GitHub, Google, IBM, JPMorgan Chase, microsoft, Kumpulan NCC, Yayasan OWASP dan Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk dan Trail of Bits menyertai sebagai peserta.

Dimaklumkan bahawa dalam dunia moden, perisian sumber terbuka sangat diminati dalam banyak bidang industri, tetapi disebabkan kekhususan pembangunan, keselamatannya dipengaruhi oleh rantaian kebergantungan dan peserta pembangunan. Oleh itu, untuk mengesahkan keselamatan projek sumber terbuka, adalah penting untuk mengesahkan bukan sahaja kod utama, tetapi juga kebergantungan, serta pengenalan pembangun yang kodnya diterima ke dalam projek, dan pengesahan yang boleh dipercayai semasa semakan dan komitmen. Di samping itu, memastikan keselamatan memerlukan penggunaan sistem pemasangan selamat dan pengesahan pemasangan.

Kerja OpenSSF akan memberi tumpuan kepada bidang seperti yang diselaraskan pendedahan maklumat tentang kelemahan dan pengedaran pembaikan, pembangunan alat keselamatan, penerbitan amalan terbaik untuk organisasi pembangunan selamat, pengesanan ancaman berkaitan keselamatan dalam perisian sumber terbuka, memegang bekerja untuk mengaudit dan mengukuhkan keselamatan projek sumber terbuka yang kritikal, mencipta alat untuk menyemak identiti pembangun.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster