Berta Sándor

Bizton­ságosabbá tennék a nyílt forráskódú programokat

Hatékonyabbá válhat a szoftverek hibajavítása.

A Linux Alapítvány az Open Source Security Foundation (OpenSSF) projekt keretében akarja megvalósítani, hogy a nyílt forráskódú alkalmazások a jelenleginél sokkal biztonságosabbak legyenek. A szervezet mindezt a jelenlegi biztonsági gyakorlatok egységesítésével és a tapasztalatcsere biztosításával érné el.

Az elképzelések alapján az OpenSSF ötvözné az olyan erőfeszítéseket és kezdeményezéseket, mint a Core Infrastructure Initiative (CII), a Github által életre hívott Open Source Security Coalition és a projekthez csatlakozott egyes vállalatok ötleteit. Az OpenSSF támogatói között megtalálható a GitHub, a Gitlab, a Google, a Hackerone, az IBM, a Microsoft, az NCC Group, a Red Hat és a VMware.

A tervek szerint az OpenSSF tagjai és támogatói közösen, adományokkal biztosítják a program állandó finanszírozását. A kialakuló együttműködés előnyei között lesz a meghatározott kritikus biztonsági hibák felkutatása. Ezt a feladatot gyakran az egyes cégek saját maguk végzik el és nem kooperáció keretében. Sőt, előfordul, hogy több társaság is ugyanazzal a sebezhetőségnek a felderítésével és kijavításával foglalkozik, ami egyrészt pénz- és időpazarlást jelent, másrészt dupla munkát.

Ezzel párhuzamosan viszont minden támogató saját eszközöket is fejleszthet ki, amelyeknek köszönhetően szintén biztonságosabbak és átláthatóbbak lehetnek az egyes nyílt forráskódú szoftverek. Hhatékonyabbá tennék a biztonsági hibákkal kapcsolatos információk nyilvánosságra hozatalát és a javítások, frissítések terjesztését. Az OpenSSF munkája különböző munkacsoportokban a GitHubon zajlik.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!