Linux ဖောင်ဒေးရှင်း ပူးတွဲစီမံကိန်းအသစ်ဖွဲ့စည်းခြင်းနှင့်ပတ်သက် (Open Source Security Foundation)၊ open source ဆော့ဖ်ဝဲလ်၏ လုံခြုံရေးကို မြှင့်တင်ပေးသည့် နယ်ပယ်တွင် ဦးဆောင်လုပ်ငန်း ကိုယ်စားလှယ်များ၏ လုပ်ငန်းကို ပေါင်းစည်းရန် ဒီဇိုင်းထုတ်ထားသည်။ OpenSSF ကဲ့သို့သော ပဏာမခြေလှမ်းများကို ဆက်လက်ဖော်ဆောင်သွားပါမည်။ и နှင့် ပရောဂျက်ပါဝင်သူများ ဆောင်ရွက်သည့် အခြားသော ဘေးကင်းရေးနှင့် ပတ်သက်သည့် အလုပ်များကိုလည်း ပေါင်းစပ်ပေးမည်ဖြစ်သည်။
OpenSSF ကို တည်ထောင်သူများသည် ထိုကဲ့သို့သော ကုမ္ပဏီများ ပါဝင်သည်။ , IBM၊ JPMorgan Chase၊ NCC Group၊ OWASP Foundation နှင့် Red Hat တို့ ဖြစ်သည်။ GitLab၊ HackerOne၊ Intel၊ Uber၊ VMware၊ ElevenPaths၊ Okta၊ Purdue၊ SAFECode၊ StackHawk နှင့် Trail of Bits တို့ ပါဝင်လာပါသည်။
ခေတ်သစ်ကမ္ဘာတွင် open source ဆော့ဖ်ဝဲသည် လုပ်ငန်းနယ်ပယ်များစွာတွင် ကျယ်ကျယ်ပြန့်ပြန့် ဝယ်လိုအားရှိသော်လည်း ဖွံ့ဖြိုးတိုးတက်မှုဆိုင်ရာ သီးခြားအချက်များကြောင့်၊ ၎င်း၏လုံခြုံရေးသည် မှီခိုမှုနှင့် ဖွံ့ဖြိုးတိုးတက်မှုပါဝင်သူများ၏ ကွင်းဆက်တစ်ခုမှ လွှမ်းမိုးမှုရှိကြောင်း မှတ်သားရပါသည်။ ထို့ကြောင့်၊ open source ပရောဂျက်များ၏ လုံခြုံရေးကို အတည်ပြုရန်၊ ပင်မကုဒ်သာမက မှီခိုမှုများအပြင် ပရောဂျက်တွင် ကုဒ်ကို လက်ခံသည့် developer များ၏ ဖော်ထုတ်ခြင်းနှင့် ပြန်လည်သုံးသပ်ခြင်းနှင့် ကတိကဝတ်များအတွင်း ယုံကြည်စိတ်ချရသော အထောက်အထားစိစစ်ခြင်းတို့ကို အတည်ပြုရန် အရေးကြီးပါသည်။ ထို့အပြင်၊ လုံခြုံရေးသေချာစေရန်အတွက် လုံခြုံသောစည်းဝေးပွဲစနစ်များနှင့် တပ်ဆင်မှုစစ်ဆေးခြင်းတို့ကို အသုံးပြုရန်လိုအပ်ပါသည်။
OpenSSF ၏ လုပ်ငန်းသည် ညှိနှိုင်းမှုကဲ့သို့သော နယ်ပယ်များကို အဓိကထား လုပ်ဆောင်မည်ဖြစ်သည်။ အားနည်းချက်များနှင့် ဖြန့်ဝေမှုများဆိုင်ရာ အချက်အလက်များ၊ လုံခြုံရေးကိရိယာများ၊ ဘေးကင်းသော ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့အတွက် အကောင်းဆုံးအလေ့အကျင့်များ၊ open source software တွင် လုံခြုံရေးဆိုင်ရာ ခြိမ်းခြောက်မှုများ၊ အရေးကြီးသော open source ပရောဂျက်များ၏ လုံခြုံရေးကို စာရင်းစစ်ခြင်းနှင့် အားကောင်းစေခြင်း၊ စစ်ဆေးခြင်းအတွက် ကိရိယာများ ဖန်တီးပေးခြင်းတို့ကို လုပ်ဆောင်ပါ။ .
source: opennet.ru