OpenSSF (ఓపెన్ సోర్స్ సెక్యూరిటీ ఫౌండేషన్) ఓపెన్ సోర్స్ సాఫ్ట్వేర్ యొక్క భద్రతను మెరుగుపరిచే లక్ష్యంతో ఆల్ఫా-ఒమేగా ప్రాజెక్ట్ను ప్రవేశపెట్టింది. $5 మిలియన్ల మొత్తంలో ప్రాజెక్ట్ అభివృద్ధి కోసం ప్రారంభ పెట్టుబడులు మరియు చొరవను ప్రారంభించడానికి సిబ్బంది Google మరియు Microsoft ద్వారా అందించబడతాయి. ఇంజినీరింగ్ ప్రతిభను అందించడం ద్వారా మరియు నిధుల స్థాయిలో పాల్గొనడానికి ఇతర సంస్థలు కూడా ప్రోత్సహించబడ్డాయి, ఇది చొరవ ద్వారా కవర్ చేయబడే ఓపెన్ సోర్స్ ప్రాజెక్ట్ల సంఖ్యను విస్తరించడంలో సహాయపడుతుంది. అదనంగా, గత సంవత్సరం చివరిలో, OpenSSF ఫౌండేషన్ యొక్క పని కోసం $10 మిలియన్లు కేటాయించబడ్డాయి; ఈ నిధులు Alpha-Omega చొరవ కోసం ఉపయోగించబడతాయో లేదో పేర్కొనబడలేదు.
ఆల్ఫా-ఒమేగా ప్రాజెక్ట్ రెండు భాగాలను కలిగి ఉంటుంది:
- ఆల్ఫాలో భాగంగా విస్తృతంగా ఉపయోగించే 200 ఓపెన్ సోర్స్ ప్రాజెక్ట్ల మాన్యువల్ సెక్యూరిటీ ఆడిట్ నిర్వహించడం జరుగుతుంది, డిపెండెన్సీలు లేదా ఇన్ఫ్రాస్ట్రక్చర్ ఎలిమెంట్ల రూపంలో వాటి ఉపయోగం కోసం అత్యంత ప్రాచుర్యం పొందింది. ఈ పని నిర్వహణదారుల సహకారంతో నిర్వహించబడుతుంది మరియు కొత్త దుర్బలత్వాలను గుర్తించడానికి మరియు వాటిని త్వరగా పరిష్కరించడానికి కోడ్ యొక్క క్రమబద్ధమైన విశ్లేషణను కలిగి ఉంటుంది.
- ఒమేగాలో కొంత భాగం 10 వేల అత్యంత ప్రజాదరణ పొందిన ఓపెన్ సోర్స్ ప్రాజెక్ట్ల స్వయంచాలక పరీక్షను నిర్వహించడంపై దృష్టి సారించింది. పరీక్షలను నిర్వహించడానికి, ఉపయోగించిన పద్ధతులను మెరుగుపరచడానికి, పరీక్ష ఫలితాలను విశ్లేషించడానికి, ప్రాజెక్ట్ డెవలపర్లకు సమాచారాన్ని కమ్యూనికేట్ చేయడానికి మరియు క్లిష్టమైన సమస్యలను పరిష్కరించడానికి సహకారాన్ని సమన్వయం చేయడానికి ప్రత్యేక ఇంజనీర్ల బృందం సృష్టించబడుతుంది. ఈ బృందం యొక్క ప్రధాన విధి తప్పుడు పాజిటివ్లను తిరస్కరించడం మరియు స్వయంచాలక నివేదికలలో నిజమైన దుర్బలత్వాన్ని గుర్తించడం.
స్వయంచాలక పరీక్ష సమయంలో గుర్తించడానికి సమస్యాత్మకంగా ఉన్న దాచిన సమస్యలను గుర్తించాల్సిన అవసరం కారణంగా ఆల్ఫా దశలో మాన్యువల్ ఆడిట్ అవసరం. అటువంటి సమస్యలకు ఉదాహరణగా, Log4jలో ఇటీవలి క్లిష్టమైన దుర్బలత్వాలు ప్రస్తావించబడ్డాయి, ఇది పెద్ద సంఖ్యలో పెద్ద కంపెనీల మౌలిక సదుపాయాలను దెబ్బతీసింది. నిపుణుల సంఘం సిఫార్సులు మరియు గతంలో రూపొందించిన క్రిటికల్ స్కోర్ మరియు సెన్సస్ రేటింగ్ల డేటాను పరిగణనలోకి తీసుకుని ఆడిట్ కోసం ప్రాజెక్ట్లు ఎంపిక చేయబడతాయి.
రిమైండర్గా, OpenSSF Linux ఫౌండేషన్ ఆధ్వర్యంలో సృష్టించబడింది మరియు సమన్వయంతో కూడిన దుర్బలత్వ బహిర్గతం, ప్యాచ్ పంపిణీ, భద్రతా సాధనాల అభివృద్ధి, సురక్షిత అభివృద్ధి కోసం ఉత్తమ పద్ధతులను ప్రచురించడం, ఓపెన్ సాఫ్ట్వేర్లో భద్రతా ముప్పులను గుర్తించడం వంటి రంగాలలో పనిపై దృష్టి సారించింది. క్లిష్టమైన ఓపెన్ సోర్స్ ప్రాజెక్ట్ల ఆడిటింగ్ మరియు భద్రతను బలోపేతం చేయడం, డెవలపర్ల గుర్తింపును ధృవీకరించడానికి సాధనాలను రూపొందించడం. OpenSSF కోర్ ఇన్ఫ్రాస్ట్రక్చర్ ఇనిషియేటివ్ మరియు ఓపెన్ సోర్స్ సెక్యూరిటీ కోయలిషన్ వంటి కార్యక్రమాలను అభివృద్ధి చేయడం కొనసాగిస్తుంది మరియు ప్రాజెక్ట్లో చేరిన కంపెనీలు చేపట్టిన ఇతర భద్రతా సంబంధిత పనులను కూడా ఏకీకృతం చేస్తుంది. OpenSSF వ్యవస్థాపక కంపెనీలలో Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk మరియు VMware ఉన్నాయి.
మూలం: opennet.ru