Microsoft, Google, IBM, GitHub создали организацию в поддержку безопасности опенсорсного софта
Ряд крупных технологических компаний учредили организацию Open Source Security Foundation (OpenSSF), перед которой поставлена задача улучшения безопасности программного обеспечения с открытым исходным кодом, сообщает Softpedia.
Новая организация сформирована на базе консорциума Linux Foundation. В альянс вошли Microsoft, Google, Red Hat, IBM, GitHub, британская ИБ-компания NCC Group, сообщество по обеспечению безопасности веб-приложений OWASP Foundation и другие.
Как объясняет Microsoft в блогпосте, посвящённом новой инициативе, развитием опенсорсного ПО занимается открытое сообщество при отсутствии единого центра, отвечающего за его качество и сопровождение. А поскольку исходный код подвергается копированию и модификации, процесс управления версиями усложняется и увеличивается риск внедрения вредоносных элементов. Это обуславливает необходимость создания общими усилиями способов повышения безопасности опенсорсного софта.
Среди прочего Microsoft предоставит OpenSSF доступ к своим инструментам для обнаружения угроз безопасности в открытых проектах, её улучшения, оповещения разработчиков о найденных уязвимостях и к своим лучшим практикам в этой сфере.
Детальная информация о проекте Open Source Security Foundation и его участниках находится на его официальном сайте.
Читать на dev.by