Berta Sándor
Biztonságosabbá tennék a nyílt forráskódú programokat
Hatékonyabbá válhat a szoftverek hibajavítása.
A Linux Alapítvány az Open Source Security Foundation (OpenSSF) projekt keretében akarja megvalósítani, hogy a nyílt forráskódú alkalmazások a jelenleginél sokkal biztonságosabbak legyenek. A szervezet mindezt a jelenlegi biztonsági gyakorlatok egységesítésével és a tapasztalatcsere biztosításával érné el.
Az elképzelések alapján az OpenSSF ötvözné az olyan erőfeszítéseket és kezdeményezéseket, mint a Core Infrastructure Initiative (CII), a Github által életre hívott Open Source Security Coalition és a projekthez csatlakozott egyes vállalatok ötleteit. Az OpenSSF támogatói között megtalálható a GitHub, a Gitlab, a Google, a Hackerone, az IBM, a Microsoft, az NCC Group, a Red Hat és a VMware.
A tervek szerint az OpenSSF tagjai és támogatói közösen, adományokkal biztosítják a program állandó finanszírozását. A kialakuló együttműködés előnyei között lesz a meghatározott kritikus biztonsági hibák felkutatása. Ezt a feladatot gyakran az egyes cégek saját maguk végzik el és nem kooperáció keretében. Sőt, előfordul, hogy több társaság is ugyanazzal a sebezhetőségnek a felderítésével és kijavításával foglalkozik, ami egyrészt pénz- és időpazarlást jelent, másrészt dupla munkát.
Ezzel párhuzamosan viszont minden támogató saját eszközöket is fejleszthet ki, amelyeknek köszönhetően szintén biztonságosabbak és átláthatóbbak lehetnek az egyes nyílt forráskódú szoftverek. Hhatékonyabbá tennék a biztonsági hibákkal kapcsolatos információk nyilvánosságra hozatalát és a javítások, frissítések terjesztését. Az OpenSSF munkája különböző munkacsoportokban a GitHubon zajlik.
A Linux Alapítvány az Open Source Security Foundation (OpenSSF) projekt keretében akarja megvalósítani, hogy a nyílt forráskódú alkalmazások a jelenleginél sokkal biztonságosabbak legyenek. A szervezet mindezt a jelenlegi biztonsági gyakorlatok egységesítésével és a tapasztalatcsere biztosításával érné el.
Az elképzelések alapján az OpenSSF ötvözné az olyan erőfeszítéseket és kezdeményezéseket, mint a Core Infrastructure Initiative (CII), a Github által életre hívott Open Source Security Coalition és a projekthez csatlakozott egyes vállalatok ötleteit. Az OpenSSF támogatói között megtalálható a GitHub, a Gitlab, a Google, a Hackerone, az IBM, a Microsoft, az NCC Group, a Red Hat és a VMware.
A tervek szerint az OpenSSF tagjai és támogatói közösen, adományokkal biztosítják a program állandó finanszírozását. A kialakuló együttműködés előnyei között lesz a meghatározott kritikus biztonsági hibák felkutatása. Ezt a feladatot gyakran az egyes cégek saját maguk végzik el és nem kooperáció keretében. Sőt, előfordul, hogy több társaság is ugyanazzal a sebezhetőségnek a felderítésével és kijavításával foglalkozik, ami egyrészt pénz- és időpazarlást jelent, másrészt dupla munkát.
Ezzel párhuzamosan viszont minden támogató saját eszközöket is fejleszthet ki, amelyeknek köszönhetően szintén biztonságosabbak és átláthatóbbak lehetnek az egyes nyílt forráskódú szoftverek. Hhatékonyabbá tennék a biztonsági hibákkal kapcsolatos információk nyilvánosságra hozatalát és a javítások, frissítések terjesztését. Az OpenSSF munkája különböző munkacsoportokban a GitHubon zajlik.