Microsoft, Google, IBM, GitHub создали организацию в поддержку безопасности опенсорсного софта

Ряд крупных технологических компаний учредили организацию Open Source Security Foundation (OpenSSF), перед которой поставлена задача улучшения безопасности программного обеспечения с открытым исходным кодом, сообщает Softpedia.

Оставить комментарий

Новая организация сформирована на базе консорциума Linux Foundation. В альянс вошли Microsoft, Google, Red Hat, IBM, GitHub, британская ИБ-компания NCC Group, сообщество по обеспечению безопасности веб-приложений OWASP Foundation и другие.

Как объясняет Microsoft в блогпосте, посвящённом новой инициативе, развитием опенсорсного ПО занимается открытое сообщество при отсутствии единого центра, отвечающего за его качество и сопровождение. А поскольку исходный код подвергается копированию и модификации, процесс управления версиями усложняется и увеличивается риск внедрения вредоносных элементов. Это обуславливает необходимость создания общими усилиями способов повышения безопасности опенсорсного софта.

Среди прочего Microsoft предоставит OpenSSF доступ к своим инструментам для обнаружения угроз безопасности в открытых проектах, её улучшения, оповещения разработчиков о найденных уязвимостях и к своим лучшим практикам в этой сфере.

Детальная информация о проекте Open Source Security Foundation и его участниках находится на его официальном сайте.


Читать на dev.by