7 октомври, 2022

Фондацията за сигурност с отворен код (OpenSSF)  обяви в сътрудничество с Google и Microsoft  проекта Alpha-Omega. Целта му е подобряване на сигурността на веригата за доставки в проектите за софтуер с отворен код (OSS), съобщи InfoQ. Брайън Белендорф, генерален мениджър на OpenSSF, заяви:

„Софтуерът с отворен код е жизненоважен компонент на критичната инфраструктура за съвременното общество. Затова трябва да предприемем всички необходими мерки, за да запазим сигурността на него и на нашите вериги за доставка на софтуер.“

Той добави:

„Alpha-Omega подкрепя тези усилия по открит и прозрачен начин, като пряко подобрява сигурността на проектите с отворен код чрез активно откриване, отстраняване и предотвратяване на уязвимости.  Това е начинание, което ние в OpenSSF се надяваме да бъде основен канал за подобряване на сигурността на OSS.“

Идеята на проекта „Alpha-Omega“ е да подобри глобалната сигурност на веригата за доставки на OSS, като работи с поддръжниците на проектите за систематично търсене на нови, все още неоткрити уязвимости в кода и тяхното отстраняване.

„Alpha” ще работи с поддръжниците на най-критичните проекти с отворен код, за да им помогне да идентифицират и отстранят уязвимостите и да подобрят своята позиция по отношение на сигурността. „Omega“ ще идентифицира поне 10 000 широко разпространени проекти за отворен код, при които може да приложи автоматизиран анализ на сигурността, оценяване и насоки за отстраняване на уязвимостите за общностите на техните поддръжници.

Тагове: , , , , , , , , , , , , , , , , , , ,
Special Projects Editor