OpenSSF (د خلاصې سرچینې امنیت بنسټ) د الفا-اومیګا پروژه معرفي کړه، چې موخه یې د خلاصې سرچینې سافټویر امنیت ښه کول دي. د پروژې د پراختیا لپاره لومړنۍ پانګونه د 5 ملیون ډالرو په اندازه او د نوښت پیل کولو لپاره پرسونل به د ګوګل او مایکروسافټ لخوا چمتو شي. نور سازمانونه هم هڅول کیږي چې برخه واخلي، دواړه د انجینرۍ وړتیا چمتو کولو له لارې او د تمویل په کچه، کوم چې به د خلاصې سرچینې پروژو شمیر پراخولو کې مرسته وکړي چې د نوښت لخوا پوښل کیږي. برسېره پردې، د تیر کال په پای کې، د OpenSSF بنسټ د کار لپاره 10 ملیون ډالر تخصیص شوي؛ ایا دا فنډونه به د الفا-اومیګا نوښت لپاره وکارول شي مشخص شوي ندي.
د الفا اومیګا پروژه دوه برخې لري:
- د الفا برخه کې د 200 پراخه کارول شوي خلاصې سرچینې پروژې د لاسي امنیت پلټنه ترسره کول شامل دي چې د انحصار یا زیربنا عناصرو په توګه د دوی کارولو لپاره خورا مشهور دي. دا کار به د ساتونکو سره په همکارۍ ترسره کیږي او د کوډ سیسټمیک تحلیل به پکې شامل وي ترڅو نوي زیانمننې وپیژني او ژر تر ژره یې حل کړي.
- د اومیګا برخه د 10 زره خورا مشهور خلاص سرچینې پروژو اتوماتیک ازموینې ترسره کولو باندې تمرکز کوي. د انجینرانو یو جلا ټیم به رامینځته شي ترڅو ازموینې ترسره کړي ، کارول شوي میتودونه ښه کړي ، د ازموینې پایلې تحلیل کړي ، د پروژې پراختیا کونکو ته معلومات شریک کړي او د جدي ستونزو د حل لپاره همکارۍ همغږي کړي. د دې ټیم اصلي دنده به دا وي چې غلط مثبت رد کړي او په اتوماتیک راپورونو کې اصلي زیانونه وپیژني.
په الفا مرحله کې د لاسي پلټنې اړتیا د پټو ستونزو پیژندلو اړتیا له امله ده چې د اتوماتیک ازموینې پرمهال پیژندلو کې ستونزې لري. د دې ډول ستونزو د مثال په توګه، په Log4j کې وروستي جدي زیانمننې یادونه شوې چې د لوی شمیر لوی شرکتونو زیربنا یې له خطر سره مخامخ کړې. د پلټنې لپاره پروژې به د کارپوهانو د ټولنې سپارښتنې او د مخکینۍ تولید شوي انتقادي نمرې او سرشمیرنې درجې څخه ډاټا په پام کې نیولو سره وټاکل شي.
راځئ چې تاسو ته یادونه وکړو چې د OpenSSF بنسټ د دې سازمان تر څارنې لاندې رامینځته شوی و. Linux بنسټ ایښودونکی او په هغو برخو کې کار کوي لکه همغږي شوي زیان منونکي افشا کول، د پیچ ویش، د امنیتي وسیلو پراختیا، د خوندي پراختیا لپاره غوره کړنو خپرول، د خلاصې سرچینې سافټویر کې د امنیتي ګواښونو پیژندل، د خلاصې سرچینې مهمې پروژې تفتیش او سختول، او د پراختیا کونکو د هویت تصدیق کولو لپاره وسایل رامینځته کول. OpenSSF د نوښتونو پراختیا ته دوام ورکوي لکه د کور زیربنا نوښت او د خلاصې سرچینې امنیت ایتلاف او د هغو شرکتونو لخوا ترسره شوي نور امنیت پورې اړوند کارونه مدغم کوي چې په پروژه کې شامل شوي دي. د OpenSSF بنسټ ایښودونکي شرکتونه ګوګل، مایکروسافټ، ایمیزون، سیسکو، ډیل ټیکنالوژي، ایریکسن، فیسبوک، فیډیلټي، ګیټ هب، IBM، انټل، JPMorgan چیس، مورګان سټینلي، اوریکل، ریډ هټ، سنیک، او VMware شامل دي.
سرچینه: opennet.ru
