OpenSSF (Бунёди Амнияти Кушода) лоиҳаи Alpha-Omega-ро муаррифӣ кард, ки ба беҳтар кардани амнияти нармафзори кушодаасос нигаронида шудааст. Сармоягузории ибтидоӣ барои таҳияи лоиҳа ба маблағи 5 миллион доллар ва кормандон барои роҳандозии ташаббус аз ҷониби Google ва Microsoft пешниҳод карда мешаванд. Созмонҳои дигар низ барои иштирок ҳам тавассути пешниҳоди истеъдодҳои муҳандисӣ ва ҳам дар сатҳи маблағгузорӣ ташвиқ карда мешаванд, ки ин ба васеъ кардани шумораи лоиҳаҳои кушодаасос, ки бо ташаббус фаро гирифта мешаванд, мусоидат мекунад. Илова бар ин, дар охири соли гузашта барои кори Бунёди OpenSSF 10 миллион доллар ҷудо карда шуда буд; оё ин маблағ барои ташаббуси Алфа-Омега истифода мешавад ё на, мушаххас нест.
Лоиҳаи Алфа-Омега аз ду ҷузъ иборат аст:
- Қисми Alpha гузаронидани аудити дастӣ оид ба амнияти 200 лоиҳаҳои кушодаи васеъ истифодашавандаро дар бар мегирад, ки маъмултарин барои истифодаи онҳо дар шакли вобастагӣ ё унсурҳои инфрасохторӣ мебошанд. Кор дар ҳамкорӣ бо нигоҳдорон анҷом дода мешавад ва таҳлили мунтазами кодро барои муайян кардани осебпазириҳои нав ва зуд ислоҳ кардани онҳо дар бар мегирад.
- Қисми Omega ба гузаронидани санҷиши автоматии 10 ҳазор лоиҳаҳои маъмултарини кушодаасос нигаронида шудааст. Гурӯҳи алоҳидаи муҳандисон барои гузаронидани санҷиш, такмил додани усулҳои истифодашуда, таҳлили натиҷаҳои санҷиш, ирсоли маълумот ба таҳиягарони лоиҳа ва ҳамоҳангсозии ҳамкорӣ барои ҳалли мушкилоти муҳим таъсис дода мешавад. Вазифаи асосии ин даста рад кардани мусбатҳои бардурӯғ ва муайян кардани осебпазирии воқеӣ дар гузоришҳои автоматӣ хоҳад буд.
Зарурати аудити дастӣ дар марҳилаи Алфа аз зарурати муайян кардани мушкилоти пинҳоние мебошад, ки ҳангоми санҷиши автоматикунонидашуда барои муайян кардан мушкил аст. Ҳамчун мисоли чунин мушкилот осебпазириҳои интиқодии ахир дар Log4j зикр шудаанд, ки инфрасохтори шумораи зиёди ширкатҳои бузургро зери хатар гузоштанд. Лоиҳаҳо барои аудит бо дарназардошти тавсияҳои ҷомеаи коршиносон ва маълумот аз рейтингҳои қаблан тавлидшудаи Критикалӣ ва Барӯйхатгирӣ интихоб карда мешаванд.
Ёдовар мешавем, ки OpenSSF таҳти сарпарастии Бунёди Linux таъсис дода шудааст ва ба кор дар чунин соҳаҳо, аз қабили ифшои ҳамоҳангшудаи осебпазирӣ, паҳнкунии часпакҳо, таҳияи абзори амниятӣ, нашри таҷрибаҳои беҳтарин барои рушди бехатар, муайян кардани таҳдидҳои амниятӣ дар нармафзори кушода, равона шудааст. гузаронидани корҳо оид ба аудит ва таҳкими амнияти лоиҳаҳои муҳими кушодаасос, эҷоди асбобҳо барои тасдиқи шахсияти таҳиягарон. OpenSSF рушди ташаббусҳоро, ба монанди Ташаббуси асосии инфрасохторӣ ва Эътилофи амнияти манбаи кушодаро идома медиҳад ва инчунин дигар корҳои марбут ба амниятро, ки ширкатҳое, ки ба лоиҳа ҳамроҳ шудаанд, муттаҳид мекунанд. Ба ширкатҳои муассиси OpenSSF дохил мешаванд: Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk ва VMware.
Манбаъ: opennet.ru