OpenSSF啟動(dòng)Alpha-Omega項(xiàng)目 提高開(kāi)源軟件安全(啟動(dòng)openssh服務(wù))
為進(jìn)一步改善開(kāi)源軟件(OSS)的安全現(xiàn)狀,OpenSSF 今天宣布啟動(dòng) Alpha-Omega 項(xiàng)目,從而讓軟件安全專(zhuān)家直接參與和執(zhí)行自動(dòng)安全測(cè)試。該項(xiàng)目已經(jīng)獲得了 500 萬(wàn)美元的啟動(dòng)資金,并得到了包括微軟、Google 在內(nèi)的諸多科技巨頭的支持。
OpenSSF 總經(jīng)理 Brian Behlendorf 表示:“我們必須認(rèn)識(shí)到開(kāi)源軟件是現(xiàn)代社會(huì)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,因此要采取一切必要措施來(lái)保證它和我們的軟件供應(yīng)鏈的安全。Alpha-Omega 以公開(kāi)和透明的方式支持這一努力,通過(guò)主動(dòng)發(fā)現(xiàn)、修復(fù)和預(yù)防漏洞,直接提高開(kāi)源項(xiàng)目的安全性。這是我們 OpenSSF 希望成為改善開(kāi)放源代碼安全的主要渠道的開(kāi)始”。
Alpha-Omega 項(xiàng)目試圖通過(guò)“系統(tǒng)地尋找開(kāi)放源代碼中尚未發(fā)現(xiàn)的新漏洞,然后與項(xiàng)目維護(hù)者合作,使其得到修復(fù)”,來(lái)提升全球開(kāi)放源碼軟件供應(yīng)鏈的安全性。
微軟 Azure 的首席技術(shù)官 Mark Russinovich 表示:“能支持 OpenSSF 和 Alpha-Omega 項(xiàng)目,我們感到非常自豪。開(kāi)源軟件是我們技術(shù)戰(zhàn)略的一個(gè)關(guān)鍵部分,我們必須了解伴隨著我們所有的軟件依賴(lài)的安全風(fēng)險(xiǎn)。Alpha-Omega 將通過(guò)與維護(hù)者的直接接觸以及使用最先進(jìn)的安全工具來(lái)檢測(cè)和修復(fù)關(guān)鍵的漏洞,為關(guān)鍵的開(kāi)源項(xiàng)目提供保證和透明度。我們期待著與行業(yè)伙伴和開(kāi)源社區(qū)就這一重要舉措進(jìn)行合作”。
該項(xiàng)目中的 Alpha 將幫助最關(guān)鍵的開(kāi)源項(xiàng)目(包括獨(dú)立項(xiàng)目和核心生態(tài)系統(tǒng)服務(wù))的維護(hù)者識(shí)別和修復(fù)安全漏洞,并提升其安全態(tài)勢(shì)。這些項(xiàng)目將根據(jù) OpenSSF 保障關(guān)鍵項(xiàng)目工作組的工作,在專(zhuān)家意見(jiàn)和數(shù)據(jù)的幫助下進(jìn)行選擇。
而 Omega 則確定至少 10,000 個(gè)廣泛部署的開(kāi)放源碼軟件項(xiàng)目,在這些項(xiàng)目中,它可以將自動(dòng)安全分析、評(píng)分和補(bǔ)救指導(dǎo)應(yīng)用于其開(kāi)放源碼維護(hù)者社區(qū)。Omega 軟件工程師團(tuán)隊(duì)將調(diào)整分析管道,以減少假陽(yáng)性率并檢測(cè)新的漏洞。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。