Linux, OpenSSF Winner System para mejorar la seguridad de código abierto



Con motivo del primer aniversario de la orden ejecutiva del presidente Biden sobre la mejora de la seguridad cibernética de la nación, Linux Foundation y Open Resource Software package Protection Basis se unieron a 90 ejecutivos del sector privado y líderes gubernamentales para crear un approach de 10 puntos para mejorar la seguridad de software package fuente.

El plan tiene tres objetivos principales: asegurar la producción de software program de código abierto, mejorar el descubrimiento y la reparación de vulnerabilidades y acortar el tiempo de respuesta de los parches del ecosistema, según el anuncio.

Él Strategy de Movilización de Seguridad de Software de Código Abierto propone 10 flujos específicos de inversión en seguridad de código abierto que incluyen: educación, evaluación de riesgos, firmas digitales, seguridad de la memoria, respuesta a incidentes, mejor escaneo, auditorías de código, intercambio de datos, SBOM y cadena de suministro de software mejorada. El system explain la necesidad de alrededor de $ 150 millones en fondos adicionales durante los próximos dos años. Amazon, Google, Ericsson, Intel, Microsoft y VMware han prometido una inversión inicial de $30 millones entre ellos.

«Lo que estamos haciendo aquí juntos es hacer converger un conjunto de concepts y principios de lo que está mal y lo que podemos hacer para solucionarlo», dijo Brian Behlendorf, director ejecutivo de Open Source Protection Foundation (OpenSSF), en un comunicado anunciando la nueva iniciativa del grupo. «El program que hemos elaborado representa las 10 banderas en el suelo como foundation para empezar. Estamos ansiosos por recibir más aportes y compromisos que nos lleven del system a la acción”.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia initial