Лидеры ИТ-индустрии объединили свои усилия, чтобы улучшить безопасность ПО с открытым исходным кодом.
3 августа 2020 года организация Linux Foundation сделала объявление о создании объединения Open Source Security Foundation (OpenSSF), целью которого станет повышение безопасности открытого программного обеспечения. Среди учредителей новой организации выступают такие гиганты индустрии, как GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation и Red Hat. Также в число участников входят ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber and VMware.
Новый проект объединит существовавшие ранее инициативы — такие, как Core Infrastructure Initiative, GitHub’s Open Source Security Coalition и другие компании в области обеспечения безопасности программ с открытым исходным кодом.
Открытое ПО сегодня широко распространено и используется повсюду — от дата-центров до персональных устройств. Процесс разработки такого ПО осуществляется большим количеством участников, а также копируется и модифицируется без надлежащего контроля и в отсутствие единого подразделения, которое отвечало бы за качество и безопасность. Это увеличивает вероятность встраивания вредоносных кусков кода. Именно поэтому так важно иметь единый центр для верификации самого исходного кода и для идентификации разработчиков, предлагающих свой код в открытый проект.
Задачами OpenSSF станут обнаружение угроз, связанных с безопасностью, в открытом программном обеспечении, аудит критически важных открытых проектов и усиление их безопасности, разработка средств идентификации разработчиков, обнародование информации об уязвимостях и распространение исправлений, создание инструментов для обеспечения безопасности ПО, публикация лучших практик по безопасной организации разработки и многое другое.
Мы в ATLEX полностью поддерживаем эту инициативу, поскольку постоянно используем в работе и предлагаем нашим клиентам разнообразные решения с открытым исходным кодом: от операционных систем семейства Linux на физических и виртуальных серверах до виртуального дата-центра на базе OpenStack.
Комментарии