Fundacija Linux začenja projekt Alpha Omega, novo pobudo za okrepitev varnosti kritičnih odprtokodnih aplikacij. Vlagal bo, vključno z Microsoftom in Googlom. Začetna naložba je bila ocenjena na 5 milijonov dolarjev.

Fundacija Linux uporablja proaktiven pristop, ki je v bistvu namenjen preprečevanju pojavljanja hroščev, povezanih z varnostjo, ali njihovemu hitremu odkrivanju. Projekt bo zagotovil tehnično pomoč, uporabil ročni pregled kode in vsa orodja za prepoznavanje kritičnih ranljivosti. Poleg tega bo Alpha Omega zagotovila mentorstvo vzdrževalcem programske opreme.

Kompleksnost sodobne programske opreme zahteva več kot le pisanje osnovne kode z mislijo na varnost. Varnost postaja sestavni del CI/CD cevovodov. Vendar se osnove varnosti ne poučujejo v izobraževanju na fakulteti ali v izobraževanju na področju računalništva, zato je fundacija Linux ustanovila Open Source Security Foundation (OpenSSF) z namenom izobraževanja razvijalcev o razkritju ranljivosti, varnostnih orodjih, najboljših varnostnih praksah, prepoznavanje varnostnih groženj za odprtokodne projekte, zaščito kritičnih projektov.

Ta tečaj bo razvijalcem programske opreme omogočil gradnjo in vzdrževanje sistemov, ki jih je veliko težje uspešno napadati, ublažiti škodo zaradi uspešnih napadov in pospešiti odziv na latentne ranljivosti.

Alpha Omega se bo povezala z vzdrževalci izbranih projektov za zagotavljanje individualizirane pomoči in za pomoč pri izvajanju najboljših praks. A zaradi omejene dodelitve sredstev bo podprtih največ nekaj deset projektov. Izbrani bodo na podlagi ugotovitev delovne skupine OpenSSF, strokovnjakov in ocene kritičnosti OpenSSF ter analize Harvardskega cenzusa.

Leta 2021 sta Linux Foundation OpenSSF in Harvard Lab for Innovative Science (LISH) objavila rezultate raziskave, ki dokazuje potrebo po več dela na področju varnosti v odprtokodni programski opremi, vključno z Linuxom. Konec leta 2020 je Google razvil posebno oceno za razvrščanje odprtih projektov glede na njihov pomen za industrijo.

bbabo.Net