ProHoster > Blog > lajme në internet > Nisma Alpha-Omega synon të përmirësojë sigurinë e 10 mijë projekteve me kod të hapur

Nisma Alpha-Omega synon të përmirësojë sigurinë e 10 mijë projekteve me kod të hapur

OpenSSF (Fondacioni për Sigurinë me Burim të Hapur) ka zbuluar projektin Alpha-Omega, që synon përmirësimin e sigurisë së softuerëve me burim të hapur. Google dhe Microsoft do të ofrojnë një investim fillestar prej 5 milionë dollarësh për zhvillimin e projektit dhe personelin për të nisur iniciativën. Organizata të tjera janë gjithashtu të ftuara të marrin pjesë, si përmes stafit inxhinierik ashtu edhe përmes financimit, gjë që do të ndihmojë në zgjerimin e numrit të projekteve me burim të hapur të mbuluara nga iniciativa. Për më tepër, në fund të vitit të kaluar, u ndanë 10 milionë dollarë për punën e Fondacionit OpenSSF; nuk është specifikuar nëse këto fonde do të përdoren për iniciativën Alpha-Omega.

Projekti Alpha-Omega përbëhet nga dy komponentë:

  • Pjesa Alfa e projektit pĂ«rfshin kryerjen e njĂ« auditimi manual tĂ« sigurisĂ« sĂ« 200 projekteve me burim tĂ« hapur tĂ« pĂ«rdorura gjerĂ«sisht, mĂ« tĂ« njohurat pĂ«r sa i pĂ«rket pĂ«rdorimit tĂ« tyre si varĂ«si ose nĂ« elementĂ« tĂ« infrastrukturĂ«s. Kjo punĂ« do tĂ« kryhet nĂ« bashkĂ«punim me mirĂ«mbajtĂ«sit dhe do tĂ« pĂ«rfshijĂ« analizĂ« sistematike tĂ« kodit pĂ«r tĂ« identifikuar dobĂ«sitĂ« e reja dhe pĂ«r t'i rregulluar ato menjĂ«herĂ«.
  • NjĂ« pjesĂ« e Omega-s Ă«shtĂ« e pĂ«rqendruar nĂ« testimin e automatizuar tĂ« 10 projekteve mĂ« tĂ« njohura me burim tĂ« hapur. Do tĂ« krijohet njĂ« ekip i dedikuar inxhinierĂ«sh pĂ«r tĂ« kryer testime, pĂ«r tĂ« rafinuar metodat e pĂ«rdorura, pĂ«r tĂ« analizuar rezultatet e testeve, pĂ«r tĂ« komunikuar informacion me zhvilluesit e projekteve dhe pĂ«r tĂ« koordinuar pĂ«rpjekjet bashkĂ«punuese pĂ«r tĂ« zgjidhur problemet kritike. Detyra kryesore e kĂ«tij ekipi do tĂ« jetĂ« filtrimi i pozitivĂ«ve tĂ« rremĂ« dhe identifikimi i dobĂ«sive reale nĂ« raportet e automatizuara.

Auditimi manual në fazën Alfa është i nevojshëm për të identifikuar problemet e fshehura që janë të vështira për t'u zbuluar përmes testimit të automatizuar. Dobësitë kritike të kohëve të fundit në Log4j, të cilat kompromentuan infrastrukturën e një numri të madh kompanish të mëdha, citohen si shembull i problemeve të tilla. Projektet për auditim do të zgjidhen bazuar në rekomandimet nga komuniteti i ekspertëve dhe të dhënat nga vlerësimet e Critically Score dhe Census të përpiluara më parë.

Le t'ju kujtojmë se Fondacioni OpenSSF u krijua nën kujdesin e organizatës Linux Fondacioni OpenSSF përqendrohet në zbulimin e koordinuar të dobësive, shpërndarjen e patch-eve, zhvillimin e mjeteve të sigurisë, publikimin e praktikave më të mira për zhvillim të sigurt, identifikimin e kërcënimeve të sigurisë në softuerët me burim të hapur, auditimin dhe forcimin e projekteve kritike me burim të hapur dhe krijimin e mjeteve për verifikimin e identitetit të zhvilluesve. OpenSSF ndërtohet mbi iniciativa të tilla si Iniciativa e Infrastrukturës Bazë dhe Koalicioni i Sigurisë me Burim të Hapur dhe integron punë të tjera të lidhura me sigurinë të ndërmarra nga kompanitë që i janë bashkuar projektit. Kompanitë themeluese të OpenSSF përfshijnë Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk dhe VMware.

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster