Linux Foundation подкрепя нова инициатива за по-сигурен софтуер с отворен код

03.09.2020 103 0

Linux Foundation наскоро обяви, че започва нова фондация. Да, фондация прави фондация, но всъщност причината и целта тук са доста по-конкретни.

Новата Open Source Security Foundation (OpenSSF) има една основна цел – да обедини най-важните проекти за киберсигурност и да подобри сигурността на платформите с отворен код. OpenSSF вече има и доста големи имена в членската си база. Сред тях са Google, Microsoft, Red Hat, VMware, GitHub, IBM, Intel, Uber и др.

OpenSSF ще помага на компаниите да работят заедно по най-популярните си проекти за сигурност и да улеснят поддръжката и интеграцията им. Въпреки факта, че Linux Foundation ръководи OpenSSF, работата няма да бъде ограничена само за Linux проекти. Тя ще покрива голям набор от проекти с отворен код и ще помага за обединяването на дългите списъци с участници в тях.

OpenSSF вече има управителен съвет и съвет за технически насоки. Те ще помагат за подобряването на сигурността на най-популярния софтуер с отворен код. „Вярваме, че отвореният код е добро за обществото и за всяка индустрия ние имаме отговорност да подобряваме и поддържаме софтуера с отворен код, на който разчитаме“, коментира пред SiliconAngle Джим Землин, изпълнителен директор на Linux Foundation.

“Да обезпечим сигурността на отворения код е едно от най-важните неща, които можем да направим, и е нужно всички по света да си сътрудничим. OpenSSF ще предостави форума за истински колаборативни усилия между индустриите“, допълва той.

По-голям фокус върху най-важното

Важно е да се гарантира, че киберсигурността ще има приоритет в света на отворения код. Особено след като отвореният код става все по-популярен сред компании от всякакви размери и индустрии. Статистика на Synopsis показва, че през 2019 г. 99% от кодовите бази съдържат поне един компонент с отворен код. И отвореният код е 70% от целия код като цяло.

Макар всичко това да е чудесно, детайлите не са чак толкова положителни. 75% от одитираните кодови бази съдържат компоненти с отворен код с познати уязвимости. 49% са проблеми с висок риск. 91% съдържат компоненти, които са поне на 4 години или не са били разработвани от поне две години. Това показва, че сигурността е много чувствителна тема.

Сигурността обаче е и сложна тема, която от много време страда от недостатъчно внимание, пренебрежение и недостиг на умения. Затова се нуждае от много помощ, за да се подобри, защото хакерите не страдат от нито един от тези проблеми. OpenSSF е стъпка в правилната посока, но ще е нужна още проактивна работа от индустрията, за да може да се постигнат желаните резултати.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.