لینکس فاؤنڈیشن ایک نئے مشترکہ منصوبے کی تشکیل کے بارے میں (اوپن سورس سیکیورٹی فاؤنڈیشن)، اوپن سورس سافٹ ویئر کی سیکیورٹی کو بہتر بنانے کے شعبے میں صنعت کے سرکردہ نمائندوں کے کام کو متحد کرنے کے لیے ڈیزائن کیا گیا ہے۔ اوپن ایس ایس ایف جیسے اقدامات کو تیار کرنا جاری رکھے گا۔ и ، اور پراجیکٹ کے شرکاء کے ذریعہ کئے گئے حفاظت سے متعلق دیگر کاموں کو بھی یکجا کرے گا۔
OpenSSF کے بانیوں میں ایسی کمپنیاں شامل تھیں۔ , , IBM, JPMorgan Chase, ، این سی سی گروپ، او ڈبلیو اے ایس پی فاؤنڈیشن اور ریڈ ہیٹ۔ GitLab، HackerOne، Intel، Uber، VMware، ElevenPaths، Okta، Purdue، SAFECode، StackHawk، اور ٹریل آف بٹس نے بطور شرکاء شمولیت اختیار کی۔
واضح رہے کہ جدید دنیا میں، اوپن سورس سافٹ ویئر کی صنعت کے بہت سے شعبوں میں بڑے پیمانے پر مانگ ہے، لیکن ترقی کی خصوصیات کی وجہ سے، اس کی حفاظت انحصار اور ترقی کے شرکاء کے سلسلے سے متاثر ہوتی ہے۔ اس لیے، اوپن سورس پروجیکٹس کی سیکیورٹی کی تصدیق کرنے کے لیے، یہ ضروری ہے کہ نہ صرف مرکزی کوڈ کی تصدیق کی جائے، بلکہ انحصار کی بھی تصدیق کی جائے، نیز ان ڈویلپرز کی شناخت کی جائے جن کے کوڈ کو پروجیکٹ میں قبول کیا گیا ہے، اور جائزوں اور کمٹ کے دوران قابل اعتماد تصدیق۔ اس کے علاوہ، سیکورٹی کو یقینی بنانے کے لیے محفوظ اسمبلی سسٹم اور اسمبلی کی تصدیق کے استعمال کی ضرورت ہوتی ہے۔
OpenSSF کا کام مربوط جیسے شعبوں پر توجہ مرکوز کرے گا۔ کمزوریوں اور اصلاحات کی تقسیم کے بارے میں معلومات، حفاظتی آلات، محفوظ ترقیاتی تنظیم کے لیے بہترین طریقہ کار، اوپن سورس سافٹ ویئر میں سیکورٹی سے متعلق خطرات، اہم اوپن سورس پروجیکٹس کے آڈٹ اور سیکورٹی کو مضبوط بنانے، جانچ کے لیے ٹولز بنانے پر کام کریں۔ .
ماخذ: opennet.ru