| 0 |
|
Промышленная группа Open Source Security Foundation (OSSF), основанная в 2020 г. и пользующаяся широкой отраслевой поддержкой, 1 февраля объявила старт новой инициативы, нацеленной на поиск и устранение уязвимостей в программном обеспечении с открытым кодом (OSS).
Запуску этого проекта, получившего название Alpha-Omega, предшествовала встреча в Белом Доме, на которой представители крупных технологических компаний, федеральных агентств и некоммерческих организаций обсудили сложившуюся ситуацию с безопасностью ПО с открытым исходным кодом.
Практически каждое предприятие сегодня в той или иной степени зависит от ПО с открытым исходным кодом. Наличие уязвимостей в этом ПО создаёт риск широкомасштабных кибератак сразу для тысяч организаций.
«Поэтому мы должны принять все необходимые меры для обеспечения безопасности наших цепочек поставок ПО, – сказал генеральный менеджер OpenSSF Брайан Белендорф (Brian Behlendorf). – Alpha-Omega открыто и прозрачно поддерживает эти усилия, напрямую улучшая безопасность проектов с открытым исходным кодом путем упреждающего поиска, исправления и предотвращения уязвимостей. Это начало того, что, как мы в OpenSSF надеемся, станет основным каналом улучшения безопасности OSS».
Как следует из названия, проект состоит из двух отдельных инициатив, Alpha и Omega. Alpha нацелена на исправление уязвимостей в «самых ответственных проектах Open Source»: OSSF планирует помогать их мэйнтейнерам в таких задачах, как аудит безопасности соответствующего ПО и внедрение патчей для уязвимого кода, а также контролировать использование её фреймворка Best Practices Badge – набора методов шифрования и других лучших практик, уменьшающих объём потенциально уязвимого кода.
Другая сторона инициативы Alpha это помощь пользователям открытого ПО в оценке его надёжности. Осуществить это предполагается, в частности, путём публикации стандартизованных обзоров состояния безопасности важнейших проектов OSS.
В отличие от Alpha, приоритетом второй инициативы OpenSSF, Omega, станет защита всей широкой экосистемы Open Source. В её рамках OpenSSF собирается провести автоматизированное тестирование не менее 10 тысяч открытых проектов и выделить команду программных инженеров для постоянного совершенствования рабочего процесса такого тестирования.
Проект Alpha-Omega получил поддержку со стороны Microsoft и Google: эти две компании заявили, что выделят ему начальные инвестиции на общую сумму 5 млн долл., а также обеспечат кадровую помощь.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
