🥇ਓਪਨ ਸੋਰਸ ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਓਪਨਐਸਐਸਐਫ ਪ੍ਰੋਜੈਕਟ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ

ਸੰਗਠਨ ਨੂੰ Linux ਫਾਊਡੇਸ਼ਨ ਐਲਾਨ ਕੀਤਾ ਇੱਕ ਨਵ ਸੰਯੁਕਤ ਪ੍ਰਾਜੈਕਟ ਦੇ ਗਠਨ ਬਾਰੇ ਓਪਨ ਐਸ.ਐੱਸ.ਐੱਫ (ਓਪਨ ਸੋਰਸ ਸਿਕਿਓਰਿਟੀ ਫਾਊਂਡੇਸ਼ਨ), ਓਪਨ ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦੇ ਖੇਤਰ ਵਿੱਚ ਪ੍ਰਮੁੱਖ ਉਦਯੋਗ ਪ੍ਰਤੀਨਿਧੀਆਂ ਦੇ ਕੰਮ ਨੂੰ ਇਕਜੁੱਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। OpenSSF ਪਹਿਲਕਦਮੀਆਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖੇਗਾ ਜਿਵੇਂ ਕਿ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪਹਿਲਕਦਮੀ и ਓਪਨ ਸੋਰਸ ਸੁਰੱਖਿਆ ਗੱਠਜੋੜ, ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਭਾਗੀਦਾਰਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਹੋਰ ਸੁਰੱਖਿਆ-ਸਬੰਧਤ ਕੰਮ ਨੂੰ ਵੀ ਜੋੜ ਦੇਵੇਗਾ।

ਓਪਨਐਸਐਸਐਫ ਦੇ ਸੰਸਥਾਪਕਾਂ ਵਿੱਚ ਅਜਿਹੀਆਂ ਕੰਪਨੀਆਂ ਸ਼ਾਮਲ ਸਨ GitHub, ਗੂਗਲ, IBM, JPMorgan ਚੇਜ਼, Microsoft ਦੇ, NCC ਗਰੁੱਪ, OWASP ਫਾਊਂਡੇਸ਼ਨ ਅਤੇ ਰੈੱਡ ਹੈਟ। GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, ਅਤੇ Trail of Bits ਭਾਗੀਦਾਰਾਂ ਵਜੋਂ ਸ਼ਾਮਲ ਹੋਏ।

ਇਹ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਆਧੁਨਿਕ ਸੰਸਾਰ ਵਿੱਚ, ਓਪਨ ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਉਦਯੋਗ ਦੇ ਬਹੁਤ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਮੰਗ ਵਿੱਚ ਹੈ, ਪਰ ਵਿਕਾਸ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਕਾਰਨ, ਇਸਦੀ ਸੁਰੱਖਿਆ ਨਿਰਭਰਤਾ ਅਤੇ ਵਿਕਾਸ ਭਾਗੀਦਾਰਾਂ ਦੀ ਇੱਕ ਲੜੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੀ ਹੈ। ਇਸ ਲਈ, ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਨਾ ਸਿਰਫ਼ ਮੁੱਖ ਕੋਡ, ਬਲਕਿ ਨਿਰਭਰਤਾਵਾਂ ਦੀ ਵੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਨਾਲ ਹੀ ਉਹਨਾਂ ਡਿਵੈਲਪਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਜਿਨ੍ਹਾਂ ਦੇ ਕੋਡ ਨੂੰ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਸਵੀਕਾਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਸਮੀਖਿਆਵਾਂ ਅਤੇ ਪ੍ਰਤੀਬੱਧਤਾਵਾਂ ਦੌਰਾਨ ਭਰੋਸੇਯੋਗ ਪ੍ਰਮਾਣਿਕਤਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੁਰੱਖਿਅਤ ਅਸੈਂਬਲੀ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਅਸੈਂਬਲੀ ਤਸਦੀਕ ਦੀ ਵਰਤੋਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

OpenSSF ਦਾ ਕੰਮ ਤਾਲਮੇਲ ਵਾਲੇ ਖੇਤਰਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰੇਗਾ ਖੁਲਾਸਾ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਫਿਕਸਾਂ ਦੀ ਵੰਡ ਬਾਰੇ ਜਾਣਕਾਰੀ, ਵਿਕਾਸ ਸੁਰੱਖਿਆ ਸਾਧਨ, ਪ੍ਰਕਾਸ਼ਨ ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਸੰਗਠਨ ਲਈ ਵਧੀਆ ਅਭਿਆਸ, ਪਛਾਣ ਓਪਨ ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਸੁਰੱਖਿਆ-ਸਬੰਧਤ ਖਤਰੇ, ਸੰਚਾਲਨ ਆਡਿਟ ਕਰਨ ਅਤੇ ਨਾਜ਼ੁਕ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ, ਜਾਂਚ ਲਈ ਟੂਲ ਬਣਾਉਣ 'ਤੇ ਕੰਮ ਕਰੋ ਡਿਵੈਲਪਰ ਪਛਾਣ.

ਸਰੋਤ: opennet.ru

OpenSSF ਪ੍ਰੋਜੈਕਟ ਦੀ ਸਥਾਪਨਾ ਕੀਤੀ ਗਈ ਸੀ, ਜੋ ਓਪਨ ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਸੀ।