Support us

Microsoft, Google, IBM, GitHub создали организацию в поддержку безопасности опенсорсного софта

Ряд крупных технологических компаний учредили организацию Open Source Security Foundation (OpenSSF), перед которой поставлена задача улучшения безопасности программного обеспечения с открытым исходным кодом, сообщает Softpedia.

Оставить комментарий

Ряд крупных технологических компаний учредили организацию Open Source Security Foundation (OpenSSF), перед которой поставлена задача улучшения безопасности программного обеспечения с открытым исходным кодом, сообщает Softpedia.

Новая организация сформирована на базе консорциума Linux Foundation. В альянс вошли Microsoft, Google, Red Hat, IBM, GitHub, британская ИБ-компания NCC Group, сообщество по обеспечению безопасности веб-приложений OWASP Foundation и другие.

Как объясняет Microsoft в блогпосте, посвящённом новой инициативе, развитием опенсорсного ПО занимается открытое сообщество при отсутствии единого центра, отвечающего за его качество и сопровождение. А поскольку исходный код подвергается копированию и модификации, процесс управления версиями усложняется и увеличивается риск внедрения вредоносных элементов. Это обуславливает необходимость создания общими усилиями способов повышения безопасности опенсорсного софта.

Среди прочего Microsoft предоставит OpenSSF доступ к своим инструментам для обнаружения угроз безопасности в открытых проектах, её улучшения, оповещения разработчиков о найденных уязвимостях и к своим лучшим практикам в этой сфере.

Детальная информация о проекте Open Source Security Foundation и его участниках находится на его официальном сайте.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.