В августе Linux Foundation основал OpenSSF Foundation. В него входило - Инициатива по базовой инфраструктуре И Коалиция безопасности открытого исходного кода .
Их участники разработают инструменты для поиска уязвимостей в коде и проверки программистов, занимающихся его написанием.
Мы расскажем вам, что к чему.
Фото - Эндрю Шарп — Unsplash
Каковы преимущества для ИТ-индустрии?
Меньше ошибок в программном обеспечении с открытым исходным кодом .Основные усилия фонда будут направлены на поддержку решений, снижающих вероятность появления критических уязвимостей на уровне ИТ-инфраструктуры.
Примером может быть Сердцекровие в OpenSSL, что позволяет несанкционированное чтение памяти на сервере или клиенте.
В 2014 году уязвимыми оказались около 500 тысяч сайтов, из них примерно 200 тысяч все еще не исправлено .
Новые разработки в этой области должны способствовать более быстрому реагированию на аналогичные проблемы.
GitHub уже перенесен Коалиция безопасности открытого исходного кода Решение Security Lab помогает участники сайта могут оперативно сообщать мейнтейнерам информацию об ошибках в коде.
Интерфейс GitHub позволяет вам получить CVE ID для обнаруженной проблемы и подготовьте отчет. Лучшие методологии разработки .
Воля сформированный курируемая библиотека лучших практик, на содержание которой может влиять любой член открытого сообщества.
Для этих целей раз в две недели инженеры крупных ИТ-компаний проведет онлайн-встречи и обсуждение технологий, фреймворков и особенностей языков программирования.
Фото - Валид Хамаде — Unsplash
Прозрачный процесс отбора специалистов .
В Инициатива по базовой инфраструктуре И Коалиция безопасности открытого исходного кода планирую развивать новые механизмы проверки участников.
Об их особенностях мало что известно, но они помогут избежать повторения истории с библиотекой потоков событий для Node.js, когда появится новый сопровождающий.
реализован он содержит бэкдор для кражи криптовалюты.
Взгляд в будущее
ИТ-сообщество приветствовало новые инициативы.Специалист Microsoft по информационной безопасности Майкл Сковетта отмеченный , что с момента обнаружения уязвимости до появления первых эксплойтов проходит всего три дня.
Он считает, что инструменты, разрабатываемые в рамках проектов OpenSSF, позволят выпускать патчи в короткие сроки и снижать риски.
Хотя один из резидентов Hacker News в тематической ветке выразил обеспокоенность что специалисты начнут разрабатывать новые стандарты информационной безопасности вместо разработки существующих.
В результате описанная история снова станет актуальной.
Похожие материалы из нашего корпоративного блога:
Какие открытые операционные системы существуют для сетевого оборудования?
Как Европа переходит к ПО с открытым исходным кодом для госорганов
Участие в open source проектах может быть выгодно компаниям – почему и что это дает
Вся история Linux. Часть I: с чего все началось
Вся история Linux. Часть II: корпоративные перипетии
История Линукса.
Часть III: новые рынки и старые «враги»
Тесты для серверов Linux
Теги: #информационная безопасность #разработка Linux #открытый исходный код #ИТ-стандарты #1cloud #OpenSSF #Инициатива базовой инфраструктуры #Коалиция безопасности открытого кода
-
Обеспечение Защиты Данных
19 Oct, 24 -
Google, Наш Интернет В Их Руках.
19 Oct, 24 -
35 Бесплатных Услуг Для Предпринимателей
19 Oct, 24 -
Шаблон Zabbix Для Мониторинга Репликации Dfs
19 Oct, 24 -
О Том, Как Легко Мастеру Мечтать С 3D Ядром
19 Oct, 24 -
Последние Обновления
19 Oct, 24
