LINUX.ORG.RU

Благодаря проекту Alpha-Omega в рамках OpenSSF, улучшится безопасность 10000 проектов под свободной лицензией

 , openssf


0

1

Некоммерческий фонд OpenSSF (Open Source Security Foundation) запустил проект Alpha-Omega, в целях улучшения безопасности проектов с открытым исходным кодом. Корпорации Google и Microsoft предоставили средства на развитие проекта в размере 5 миллионов долларов, помимо финансовых, выделены как материальные ресурсы так и инженерно-технический персонал. Сейчас важно, чтобы к проекту присоединялись другие заинтересованные организации, на данный момент важно нарастить инженерный состав, расширение которого благополучно скажется на результатах деятельности проекта.

Alpha, часть проекта, ориентируется на ведение ручного аудита 200 популярных проектов с открытым кодом. Их популярность обусловлена большим количеством зависимостей в других проектах или элементах инфраструктуры. В работу будут вовлечены сотрудники подопечных проектов с целью оперативного исправления уязвимостей.

Часть Omega нацелена на автоматизированный анализ кода 10 тысяч наиболее популярных открытых проектов. Команда Omega будет выделена в отдельное подразделение, её основная задача отфильтровать ложные срабатывания автоматизированных средств анализа.

OpenSSF создан под эгидой организации Linux Foundation и сосредоточен на работе в таких областях, как скоординированное раскрытие информации об уязвимостях, распространение исправлений, разработка инструментов для обеспечения безопасности, публикация лучших практик по безопасной организации разработки, выявление связанных с безопасностью угроз в открытом ПО, проведение работы по аудиту и усилению безопасности критически важных открытых проектов, создание средств для проверки идентичности разработчиков. OpenSSF продолжает развитие таких инициатив, как Core Infrastructure Initiative и Open Source Security Coalition, а также объединяет и другие связанные с безопасностью работы, предпринимаемые присоединившимися к проекту компаниями. В число компаний-учредителей OpenSSF входят Google, Microsoft, Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, IBM, Intel, JPMorgan Chase, Morgan Stanley, Oracle, Red Hat, Snyk и VMware.

>>> Подробности



Проверено: xaizek ()
Последнее исправление: xaizek (всего исправлений: 2)

Ответ на: комментарий от eternal_sorrow

Да шучу, конечно же. Корпорации - наши лучшие друзья и их единственная цель - сделать жизнь нам всем лучше, причем безвозмездно.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

причем безвозмездно

Почему безвозмездно? Безвозмездно сыр в мышеловке. А у корпораций цель - заработать денег. И так уж сложилось, что люди платят деньги, когда ты делаешь их жизнь лучше. Так что да, остальная часть твоего комментария близка к истине.

eternal_sorrow ★★★★★
()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

Все хорошо, если бы не опыт прошлых пары-тройки тысяч лет. Собственно Маркс неплохо свел в единое этот опыт. Крупная корпорация стремится к монополии, а заработок ради заработка всегда упирается в потолок.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Обслуга слабовая, не думай что о тебе забыли. Вас здесь много, но ты особенный, в тетрадочке отмеченный. :)

Доставляю видосик: https://www.youtube.com/watch?v=HE4CJedfEdU

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.