Linux fondi yangi qo'shma loyihani shakllantirish haqida (Ochiq kodli xavfsizlik jamg'armasi), ochiq kodli dasturiy ta'minot xavfsizligini yaxshilash sohasida etakchi sanoat vakillarining ishini birlashtirish uchun mo'ljallangan. OpenSSF kabi tashabbuslarni rivojlantirishda davom etadi ΠΈ , shuningdek, loyiha ishtirokchilari tomonidan bajariladigan xavfsizlik bilan bog'liq boshqa ishlarni birlashtiradi.
OpenSSF asoschilari qatoriga kompaniyalar kiradi , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation va Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk va Trail of Bits ishtirokchilar sifatida ishtirok etdi.
Ta'kidlanishicha, zamonaviy dunyoda ochiq kodli dasturiy ta'minot sanoatning ko'plab sohalarida keng talabga ega, ammo rivojlanishning o'ziga xos xususiyatlaridan kelib chiqqan holda, uning xavfsizligiga bog'liqliklar va rivojlanish ishtirokchilari zanjiri ta'sir ko'rsatadi. Shu sababli, ochiq kodli loyihalarning xavfsizligini tasdiqlash uchun nafaqat asosiy kodni, balki bog'liqliklarni, shuningdek, loyihaga kodi qabul qilingan ishlab chiquvchilarni identifikatsiyalash va ko'rib chiqish va majburiyatlar paytida ishonchli autentifikatsiyani tekshirish muhimdir. Bundan tashqari, xavfsizlikni ta'minlash xavfsiz yig'ish tizimlaridan foydalanishni va montajni tekshirishni talab qiladi.
OpenSSF ishi muvofiqlashtirilgan kabi sohalarga qaratiladi zaifliklar va tuzatishlarni tarqatish haqida ma'lumot, xavfsizlik vositalari, xavfsiz rivojlanish tashkiloti uchun eng yaxshi amaliyotlar, ochiq kodli dasturiy ta'minotdagi xavfsizlik bilan bog'liq tahdidlar, muhim ochiq kodli loyihalarning xavfsizligini tekshirish va mustahkamlash, tekshirish vositalarini yaratish ustida ishlash .
Manba: opennet.ru