Открытое программное обеспечение станет еще безопаснее

Открытое программное обеспечение станет еще безопаснее

Лидеры ИТ-индустрии объединили свои усилия, чтобы улучшить безопасность ПО с открытым исходным кодом.

3 августа 2020 года организация Linux Foundation сделала объявление о создании объединения Open Source Security Foundation (OpenSSF), целью которого станет повышение безопасности открытого программного обеспечения. Среди учредителей новой организации выступают такие гиганты индустрии, как GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation и Red Hat. Также в число участников входят ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber and VMware.

Новый проект объединит существовавшие ранее инициативы — такие, как Core Infrastructure Initiative, GitHub’s Open Source Security Coalition и другие компании в области обеспечения безопасности программ с открытым исходным кодом.

Открытое ПО сегодня широко распространено и используется повсюду — от дата-центров до персональных устройств. Процесс разработки такого ПО осуществляется большим количеством участников, а также копируется и модифицируется без надлежащего контроля и в отсутствие единого подразделения, которое отвечало бы за качество и безопасность. Это увеличивает вероятность встраивания вредоносных кусков кода. Именно поэтому так важно иметь единый центр для верификации самого исходного кода и для идентификации разработчиков, предлагающих свой код в открытый проект.

Задачами OpenSSF станут обнаружение угроз, связанных с безопасностью, в открытом программном обеспечении, аудит критически важных открытых проектов и усиление их безопасности, разработка средств идентификации разработчиков, обнародование информации об уязвимостях и распространение исправлений, создание инструментов для обеспечения безопасности ПО, публикация лучших практик по безопасной организации разработки и многое другое.

Мы в ATLEX полностью поддерживаем эту инициативу, поскольку постоянно используем в работе и предлагаем нашим клиентам разнообразные решения с открытым исходным кодом: от операционных систем семейства Linux на физических и виртуальных серверах до виртуального дата-центра на базе OpenStack.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Аватар

    Для реализации основных услуг и функций нашего сайта, а также для сбора данных о том, как посетители взаимодействуют с нашими сайтом, продуктами и услугами, мы применяем различные инструменты, включая файлы cookie. Нажимая «Принять», вы соглашаетесь с текущими правилами и условиями использования сайта и даете разрешение на использование этих данных. В противном случае, пожалуйста, покиньте сайт.

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам: