OpenSSF (Open Source Security Foundation) သည် open source software ၏ လုံခြုံရေးကို ပိုမိုကောင်းမွန်စေရန် ရည်ရွယ်သော Alpha-Omega ပရောဂျက်ကို မိတ်ဆက်ပေးခဲ့သည်။ ပရောဂျက်ဖွံ့ဖြိုးရေးအတွက် ကနဦးရင်းနှီးမြုပ်နှံမှုပမာဏမှာ ကန်ဒေါ်လာ 5 သန်းနှင့် စတင်လုပ်ဆောင်ရန် ဝန်ထမ်းများကို Google နှင့် Microsoft တို့က ပံ့ပိုးပေးမည်ဖြစ်သည်။ အင်ဂျင်နီယာစွမ်းရည်နှင့် ရန်ပုံငွေအဆင့်တွင် ပံ့ပိုးပေးခြင်းအားဖြင့် အခြားအဖွဲ့အစည်းများကိုလည်း ပါဝင်ရန် တိုက်တွန်းထားပြီး၊ ပဏာမခြေလှမ်းမှ အကျုံးဝင်မည့် open source ပရောဂျက်အရေအတွက်ကို ချဲ့ထွင်ရန် ကူညီပေးပါမည်။ ထို့အပြင်၊ ပြီးခဲ့သည့်နှစ်အကုန်တွင် OpenSSF ဖောင်ဒေးရှင်း၏လုပ်ငန်းအတွက် ကန်ဒေါ်လာ 10 သန်းကို ခွဲဝေချထားပေးခဲ့ပြီး၊ အဆိုပါရန်ပုံငွေများကို Alpha-Omega ပဏာမဆောင်ရွက်မှုအတွက် အသုံးပြုမည်ဆိုသည်ကိုမူ မဖော်ပြထားပေ။
Alpha-Omega ပရောဂျက်တွင် အစိတ်အပိုင်းနှစ်ခု ပါဝင်သည်-
- Alpha ၏တစ်စိတ်တစ်ပိုင်းသည် မှီခိုမှု သို့မဟုတ် အခြေခံအဆောက်အအုံဆိုင်ရာ အစိတ်အပိုင်းများပုံစံဖြင့် ၎င်းတို့အသုံးပြုမှုအတွက် ရေပန်းအစားဆုံးသော အသုံးများသော open source ပရောဂျက် 200 ၏ လက်စွဲလုံခြုံရေးစစ်ဆေးမှုတစ်ခု လုပ်ဆောင်ခြင်းပါဝင်သည်။ အဆိုပါလုပ်ငန်းကို ထိန်းသိမ်းသူများနှင့် ပူးပေါင်းလုပ်ဆောင်မည်ဖြစ်ပြီး အားနည်းချက်အသစ်များကို ဖော်ထုတ်ရန်နှင့် ၎င်းတို့ကို အမြန်ပြုပြင်ရန် ကုဒ်၏စနစ်တကျခွဲခြမ်းစိတ်ဖြာမှု ပါဝင်မည်ဖြစ်သည်။
- Omega ၏ တစ်စိတ်တစ်ပိုင်းသည် လူကြိုက်အများဆုံး open source ပရောဂျက် 10 ကို အလိုအလျောက် စမ်းသပ်ခြင်းအပေါ် အာရုံစိုက်ထားသည်။ စမ်းသပ်မှုပြုလုပ်ရန်၊ အသုံးပြုသည့်နည်းလမ်းများကို မြှင့်တင်ရန်၊ စမ်းသပ်မှုရလဒ်များကို ခွဲခြမ်းစိတ်ဖြာရန်၊ ပရောဂျက်ရေးဆွဲသူများထံ အချက်အလက်များ ဆက်သွယ်ရန်နှင့် အရေးကြီးသောပြဿနာများကို ဖြေရှင်းရန်အတွက် ပူးပေါင်းလုပ်ဆောင်ရန် သီးခြားအင်ဂျင်နီယာအဖွဲ့တစ်ခုကို ဖန်တီးမည်ဖြစ်သည်။ ဤအဖွဲ့၏ အဓိကတာဝန်မှာ မှားယွင်းသော အပြုသဘောဆောင်ချက်များကို ငြင်းပယ်ရန်နှင့် အလိုအလျောက် အစီရင်ခံစာများတွင် အမှန်တကယ် အားနည်းချက်များကို ဖော်ထုတ်ရန်ဖြစ်သည်။
Alpha အဆင့်တွင် လူကိုယ်တိုင် စာရင်းစစ်ပြုလုပ်ရန် လိုအပ်မှုသည် အလိုအလျောက် စမ်းသပ်မှုအတွင်း ဖော်ထုတ်ရန် ပြဿနာရှိသော လျှို့ဝှက်ထားသော ပြဿနာများကို ဖော်ထုတ်ရန် လိုအပ်ခြင်းကြောင့် ဖြစ်သည်။ ထိုကဲ့သို့သော ပြဿနာများ၏ ဥပမာအနေဖြင့်၊ Log4j တွင် မကြာသေးမီက အရေးပါသော အားနည်းချက်များကို ဖော်ပြခဲ့ပြီး ကြီးမားသော ကုမ္ပဏီအများအပြား၏ အခြေခံအဆောက်အဦများကို အန္တရာယ်ဖြစ်စေသည်။ စာရင်းစစ်များအတွက် ပရောဂျက်များကို ကျွမ်းကျင်သူအသိုက်အဝန်း၏ အကြံပြုချက်များနှင့် ယခင်ထုတ်လုပ်ခဲ့သော အရေးကြီးရမှတ်များနှင့် သန်းခေါင်စာရင်းအဆင့်သတ်မှတ်ချက်များမှ ဒေတာများကို ထည့်သွင်းစဉ်းစားပြီး ရွေးချယ်မည်ဖြစ်သည်။
သတိပေးချက်အနေဖြင့် OpenSSF ကို Linux ဖောင်ဒေးရှင်း၏ ပံ့ပိုးကူညီမှုအောက်တွင် ဖန်တီးထားပြီး ပေါင်းစပ်အားနည်းချက်ကို ထုတ်ဖော်ခြင်း၊ patch ဖြန့်ဖြူးခြင်း၊ လုံခြုံရေးကိရိယာ ဖွံ့ဖြိုးတိုးတက်မှု၊ လုံခြုံသောဖွံ့ဖြိုးတိုးတက်မှုအတွက် အကောင်းဆုံးအလေ့အကျင့်များကို ထုတ်ဝေခြင်း၊ အဖွင့်ဆော့ဝဲလ်တွင် လုံခြုံရေးခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ခြင်းစသည့် နယ်ပယ်များတွင် လုပ်ဆောင်ရန် အာရုံစိုက်ထားသည်။ အရေးပါသော open source ပရောဂျက်များ၏ လုံခြုံရေးကို စာရင်းစစ်ခြင်းနှင့် အားကောင်းစေခြင်းဆိုင်ရာ လုပ်ငန်းများကို ဆောင်ရွက်ခြင်း၊ developer များ၏ အထောက်အထားကို အတည်ပြုရန် ကိရိယာများ ဖန်တီးခြင်း။ OpenSSF သည် Core Infrastructure Initiative နှင့် Open Source Security Coalition ကဲ့သို့သော ပဏာမခြေလှမ်းများကို ဆက်လက်ဖော်ဆောင်နေပြီး ပရောဂျက်တွင်ပါဝင်သည့်ကုမ္ပဏီများမှ ဆောင်ရွက်သော အခြားသော လုံခြုံရေးဆိုင်ရာ အလုပ်များကိုလည်း ပေါင်းစပ်ထားသည်။ OpenSSF ၏တည်ထောင်သည့်ကုမ္ပဏီများတွင် Google၊ Microsoft၊ Amazon၊ Cisco၊ Dell Technologies၊ Ericsson၊ Facebook၊ Fidelity၊ GitHub၊ IBM၊ Intel၊ JPMorgan Chase၊ Morgan Stanley၊ Oracle၊ Red Hat၊ Snyk နှင့် VMware တို့ပါဝင်သည်။
source: opennet.ru