GitHub ka njoftuar rezultatet e raundit të tretë të Fondit të Sigurt me Burim të Hapur GitHub, një iniciativë që synon financimin e përpjekjeve për të forcuar sigurinë e projekteve me burim të hapur. Gjashtëdhjetë e shtatë projekte të përdorura në zhvillim ose të integruara në grupe moderne të inteligjencës artificiale morën financim në raundin e tretë.
Pjesëmarrësit morën nga 10 dollarë secili për përpjekjet për përmirësimin e sigurisë, trajnim tre-javor për sigurinë kompjuterike për mirëmbajtësit, rekomandime dhe konsultime nga ekipi i GitHub Security Lab dhe qasje falas në shërbimet e lidhura me sigurinë në GitHub (Copilot, Copilot Autofix, Secret Scanning). Gjatë rrjedhës së iniciativës, u sigurua financim për 138 projekte dhe u përfshinë 219 mirëmbajtës. Si rezultat, u identifikuan 191 dobësi, u zbuluan mbi 600 rrjedhje informacioni dhe u parandaluan mbi 250 rrjedhje sekrete.
Projektet e financuara në raundin e tretë:
- Gjuhët e programimit dhe kohët e ekzekutimit: CPython, Himmelblau, LLVM, Node.js, Rustls.
- Uebi, sistemet e rrjetit dhe bibliotekat e përfshira në komponentët kryesorë të infrastrukturës: Apache APISIX, curl, evcc, kgateway, Netty, quic-go, urllib3, Vapor.
- Ndërtimi i sistemeve, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node-lru-cache, oapi-codegen, PyPI / Warehouse, rimraf, webpack.
- Informatika shkencore dhe IA: ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
- Mjete Zhvilluesish: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python-benedict, React Starter Kit, Selenium, Sphinx, Spyder, ssh_config, Thunderbird për Android, Two.js, xyflow, korniza Yii.
- Kornizat që lidhen me autentifikimin, autorizimin dhe menaxhimin e çelësave: external-secrets, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).
Burimi: opennet.ru
