Die Linux Foundation startet Project Alpha Omega, eine neue Initiative zur Erhöhung der Sicherheit kritischer Open-Source-Anwendungen. Es wird investieren, darunter Microsoft und Google. Die Anfangsinvestition wurde auf 5 Millionen US-Dollar geschätzt.
Die Linux Foundation verfolgt einen proaktiven Ansatz, der im Wesentlichen darauf abzielt, sicherheitsrelevante Fehler zu verhindern oder schnell zu erkennen. Das Projekt wird technische Unterstützung leisten, manuelle Codeüberprüfung und alle Tools verwenden, um kritische Schwachstellen zu identifizieren. Darüber hinaus bietet Alpha Omega Mentoring für Software-Maintainer an.
Die Komplexität moderner Software erfordert mehr als nur das Schreiben von Kerncode unter Berücksichtigung der Sicherheit. Sicherheit wird zu einem integralen Bestandteil von CI/CD-Pipelines. Die Grundlagen der Sicherheit werden jedoch nicht in der Hochschul- oder Informatikausbildung gelehrt, und aus diesem Grund hat die Linux Foundation die Open Source Security Foundation (OpenSSF) mit dem Ziel gegründet, Entwickler in der Offenlegung von Schwachstellen, Sicherheitstools, Best Practices für Sicherheit, Identifizierung von Sicherheitsbedrohungen für Open-Source-Projekte, Schutz kritischer Projekte.
Dieser Kurs versetzt Softwareentwickler in die Lage, Systeme zu erstellen und zu warten, die viel schwieriger erfolgreich angegriffen werden können, Schäden durch erfolgreiche Angriffe zu mindern und die Reaktion auf latente Schwachstellen zu beschleunigen.
Alpha Omega wird sich mit den Betreuern der ausgewählten Projekte in Verbindung setzen, um individuelle Unterstützung zu leisten und bei der Umsetzung von Best Practices zu helfen. Aufgrund der begrenzten Mittelzuweisung werden jedoch maximal ein paar Dutzend Projekte unterstützt. Sie werden auf der Grundlage der Ergebnisse der OpenSSF-Arbeitsgruppe, Experten und des OpenSSF Criticality Score sowie einer Analyse des Harvard Census ausgewählt.
Im Jahr 2021 veröffentlichten die Linux Foundation OpenSSF und das Harvard Lab for Innovative Science (LISH) die Ergebnisse einer Umfrage, die den Bedarf an mehr Arbeit an der Sicherheit von Open-Source-Software, einschließlich Linux, aufzeigt. Google hat Ende 2020 ein spezielles Rating entwickelt, um offene Projekte nach ihrer Bedeutung für die Branche einzustufen.
bbabo.Net