ProHoster > بلاګ > انټرنیټ خبرونه > د الفا اومیګا نوښت هدف د 10 زره خلاص سرچینو پروژو امنیت ښه کول دي

د الفا اومیګا نوښت هدف د 10 زره خلاص سرچینو پروژو امنیت ښه کول دي

OpenSSF (د خلاصې سرچینې امنیت بنسټ) د الفا-اومیګا پروژه معرفي کړه، چې موخه یې د خلاصې سرچینې سافټویر امنیت ښه کول دي. د پروژې د پراختیا لپاره لومړنۍ پانګونه د 5 ملیون ډالرو په اندازه او د نوښت پیل کولو لپاره پرسونل به د ګوګل او مایکروسافټ لخوا چمتو شي. نور سازمانونه هم هڅول کیږي چې برخه واخلي، دواړه د انجینرۍ وړتیا چمتو کولو له لارې او د تمویل په کچه، کوم چې به د خلاصې سرچینې پروژو شمیر پراخولو کې مرسته وکړي چې د نوښت لخوا پوښل کیږي. برسېره پردې، د تیر کال په پای کې، د OpenSSF بنسټ د کار لپاره 10 ملیون ډالر تخصیص شوي؛ ایا دا فنډونه به د الفا-اومیګا نوښت لپاره وکارول شي مشخص شوي ندي.

د الفا اومیګا پروژه دوه برخې لري:

  • د الفا برخه کې د 200 پراخه کارول شوي خلاصې سرچینې پروژې د لاسي امنیت پلټنه ترسره کول شامل دي چې د انحصار یا زیربنا عناصرو په توګه د دوی کارولو لپاره خورا مشهور دي. دا کار به د ساتونکو سره په همکارۍ ترسره کیږي او د کوډ سیسټمیک تحلیل به پکې شامل وي ترڅو نوي زیانمننې وپیژني او ژر تر ژره یې حل کړي.
  • د اومیګا برخه د 10 زره خورا مشهور خلاص سرچینې پروژو اتوماتیک ازموینې ترسره کولو باندې تمرکز کوي. د انجینرانو یو جلا ټیم به رامینځته شي ترڅو ازموینې ترسره کړي ، کارول شوي میتودونه ښه کړي ، د ازموینې پایلې تحلیل کړي ، د پروژې پراختیا کونکو ته معلومات شریک کړي او د جدي ستونزو د حل لپاره همکارۍ همغږي کړي. د دې ټیم اصلي دنده به دا وي چې غلط مثبت رد کړي او په اتوماتیک راپورونو کې اصلي زیانونه وپیژني.

په الفا مرحله کې د لاسي پلټنې اړتیا د پټو ستونزو پیژندلو اړتیا له امله ده چې د اتوماتیک ازموینې پرمهال پیژندلو کې ستونزې لري. د دې ډول ستونزو د مثال په توګه، په Log4j کې وروستي جدي زیانمننې یادونه شوې چې د لوی شمیر لوی شرکتونو زیربنا یې له خطر سره مخامخ کړې. د پلټنې لپاره پروژې به د کارپوهانو د ټولنې سپارښتنې او د مخکینۍ تولید شوي انتقادي نمرې او سرشمیرنې درجې څخه ډاټا په پام کې نیولو سره وټاکل شي.

د یادونې په توګه، OpenSSF د لینکس فاؤنڈیشن تر څارنې لاندې رامینځته شوی او په ساحو کې په کار تمرکز کوي لکه همغږي شوي زیان منونکي افشاء کول، د پیچ ​​ویش، د امنیتي وسیلو پراختیا، د خوندي پراختیا لپاره د غوره کړنو خپرول، په خلاص کې د امنیت پورې اړوند ګواښونو پیژندل. سافټویر، د مهمې خلاصې سرچینې پروژې د پلټنې او امنیت پیاوړتیا په اړه کار ترسره کوي، د پراختیا کونکو پیژندنې تصدیق کولو لپاره وسیلې رامینځته کوي. OpenSSF د نوښتونو پراختیا ته دوام ورکوي لکه د اساسي زیربنا نوښت او د خلاصې سرچینې امنیت ایتلاف، او همدارنګه د هغو شرکتونو لخوا چې د پروژې سره یوځای شوي د امنیت اړوند نور کارونه همغږي کوي. د OpenSSF بنسټ ایښودونکي شرکتونه ګوګل، مایکروسافټ، ایمیزون، سیسکو، ډیل ټیکنالوژي، ایرکسن، فیسبوک، فیډیلیت، ګیټ هب، IBM، Intel، JPMorgan Chase، Morgan Stanley، Oracle، Red Hat، Snyk او VMware شامل دي.

سرچینه: opennet.ru

Add a comment