نجاحات الأمان مفتوحة المصدر ، والتعلم ، والأموال الجديدة التي تم الإبلاغ عنها بواسطة Alpha-Omega من OpenSSF
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
حقق أمان المصدر المفتوح عدة قفزات للأمام في عام 2022 ، ويرجع الفضل في ذلك إلى حد كبير إلى الجهود المتعددة التي بذلتها مؤسسة Open Source Security Foundation ، المعروفة أيضًا باسم OpenSSF.
من أهم جهود OpenSSF ، التي تم إطلاقها في فبراير ، جهد Alpha-Omega. كان الهدف الأولي للجهد هو تقديم المساعدة للمساعدة في تحسين أمن مجموعة صغيرة من المشاريع مفتوحة المصدر ، والتي كانت مكون ألفا. كان مكون أوميغا يدور حول بناء وتقديم الأدوات التي يمكن أن تساعد مجموعة أوسع من جهود المصادر المفتوحة ذات الأهمية الحاسمة. اليوم ، بعد ما يقرب من عام من التشغيل ، أصدر OpenSSF اليوم تقريرًا سنويًا يحدد ما فعلته Alpha-Omega بالفعل لتعزيز حالة أمان المصدر المفتوح.
قال مايكل سكوفيتا ، كبير مسؤولي الأمن في Microsoft وأحد قادة Alpha-Omega ، لموقع VentureBeat: "في البداية ، لم نكن نعرف حقًا كيف سيكون اعتماد Alpha". "كنا نأمل أن تطلب المؤسسات المساعدة وأن تكون على استعداد للمساعدة ، ولكن لم يكن لدينا الكثير من البيانات لإثبات ذلك."
اتضح أن المؤسسات مفتوحة المصدر قد استجابت لعرض OpenSSF للمساعدة الأمنية. في العام الأول ، تم دمج Node.js و Eclipse Foundation و Rust Foundation و jQuery و Python Software Foundation في الجزء Alpha من جهد Alpha-Omega.
حدثقمة الأمن الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
لم يقتصر الاعتماد على المنظمات الراغبة في قبول الدعم ، ولكن أيضًا على المنظمات الراغبة في المساهمة ماليًا. إلى جانب التقرير السنوي اليوم ، أعلن OpenSSF أن أمازون تعهدت بمبلغ 2.5 مليون دولار لجهود Alpha-Omega. يبلغ إجمالي التمويل لمشروع Alpha-Omega الآن 8.5 مليون دولار.
OpenSSF هي مؤسسة تديرها مؤسسة Linux وهي مسؤولة عن المساعدة في تأمين البرامج مفتوحة المصدر عبر جوانب متعددة من تطوير البرامج ودورة حياة سلسلة التوريد.
في مايو ، أعلنت المنظمة عن خطة متعددة السنوات للمساعدة في تأمين جميع البرامج مفتوحة المصدر. إنه جهد يأتي بسعر باهظ قدره 147.9 مليون دولار. Alpha-Omega هي مجموعة فرعية من أهداف OpenSSF الأوسع لتأمين جميع البرامج مفتوحة المصدر. بدلاً من تأمين كل شيء ، فإن الهدف باستخدام Alpha-Omega هو بذل جهود محددة للمساعدة في تأمين البرامج مفتوحة المصدر الأكثر أهمية.
تعد Node.js من الجهات المستفيدة من برنامج Alpha-Omega وتنشر تحديثات شهرية عن التقدم المحرز منذ مايو. يعد Node.js أحد أكثر أطر عمل JavaScript مفتوحة المصدر شيوعًا ويستخدم على نطاق واسع لتطوير الويب للواجهة الأمامية والخلفية. بدعم من Alpha-Omega ، تمكن مشروع Node.js من تنشيط مجموعة عمل Node Security ، التي طورت نموذج تهديد لهذه التقنية.
عملت المجموعة أيضًا على دمج الأمان مباشرةً في إطار تطوير تطبيق التكامل / النشر المستمر (CI / CD) لتحديد نقاط الضعف المحتملة تلقائيًا.
مؤسسة Eclipse ، التي تستضيف قائمتها الطويلة الخاصة بمشاريع تطوير المصادر المفتوحة ، بما في ذلك ...
تحقق من جميع الجلسات عند الطلب لقمة Smart Security من هنا .
حقق أمان المصدر المفتوح عدة قفزات للأمام في عام 2022 ، ويرجع الفضل في ذلك إلى حد كبير إلى الجهود المتعددة التي بذلتها مؤسسة Open Source Security Foundation ، المعروفة أيضًا باسم OpenSSF.
من أهم جهود OpenSSF ، التي تم إطلاقها في فبراير ، جهد Alpha-Omega. كان الهدف الأولي للجهد هو تقديم المساعدة للمساعدة في تحسين أمن مجموعة صغيرة من المشاريع مفتوحة المصدر ، والتي كانت مكون ألفا. كان مكون أوميغا يدور حول بناء وتقديم الأدوات التي يمكن أن تساعد مجموعة أوسع من جهود المصادر المفتوحة ذات الأهمية الحاسمة. اليوم ، بعد ما يقرب من عام من التشغيل ، أصدر OpenSSF اليوم تقريرًا سنويًا يحدد ما فعلته Alpha-Omega بالفعل لتعزيز حالة أمان المصدر المفتوح.
قال مايكل سكوفيتا ، كبير مسؤولي الأمن في Microsoft وأحد قادة Alpha-Omega ، لموقع VentureBeat: "في البداية ، لم نكن نعرف حقًا كيف سيكون اعتماد Alpha". "كنا نأمل أن تطلب المؤسسات المساعدة وأن تكون على استعداد للمساعدة ، ولكن لم يكن لدينا الكثير من البيانات لإثبات ذلك."
اتضح أن المؤسسات مفتوحة المصدر قد استجابت لعرض OpenSSF للمساعدة الأمنية. في العام الأول ، تم دمج Node.js و Eclipse Foundation و Rust Foundation و jQuery و Python Software Foundation في الجزء Alpha من جهد Alpha-Omega.
حدثقمة الأمن الذكي عند الطلب
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم. انظر هنا
لم يقتصر الاعتماد على المنظمات الراغبة في قبول الدعم ، ولكن أيضًا على المنظمات الراغبة في المساهمة ماليًا. إلى جانب التقرير السنوي اليوم ، أعلن OpenSSF أن أمازون تعهدت بمبلغ 2.5 مليون دولار لجهود Alpha-Omega. يبلغ إجمالي التمويل لمشروع Alpha-Omega الآن 8.5 مليون دولار.
OpenSSF هي مؤسسة تديرها مؤسسة Linux وهي مسؤولة عن المساعدة في تأمين البرامج مفتوحة المصدر عبر جوانب متعددة من تطوير البرامج ودورة حياة سلسلة التوريد.
في مايو ، أعلنت المنظمة عن خطة متعددة السنوات للمساعدة في تأمين جميع البرامج مفتوحة المصدر. إنه جهد يأتي بسعر باهظ قدره 147.9 مليون دولار. Alpha-Omega هي مجموعة فرعية من أهداف OpenSSF الأوسع لتأمين جميع البرامج مفتوحة المصدر. بدلاً من تأمين كل شيء ، فإن الهدف باستخدام Alpha-Omega هو بذل جهود محددة للمساعدة في تأمين البرامج مفتوحة المصدر الأكثر أهمية.
تعد Node.js من الجهات المستفيدة من برنامج Alpha-Omega وتنشر تحديثات شهرية عن التقدم المحرز منذ مايو. يعد Node.js أحد أكثر أطر عمل JavaScript مفتوحة المصدر شيوعًا ويستخدم على نطاق واسع لتطوير الويب للواجهة الأمامية والخلفية. بدعم من Alpha-Omega ، تمكن مشروع Node.js من تنشيط مجموعة عمل Node Security ، التي طورت نموذج تهديد لهذه التقنية.
عملت المجموعة أيضًا على دمج الأمان مباشرةً في إطار تطوير تطبيق التكامل / النشر المستمر (CI / CD) لتحديد نقاط الضعف المحتملة تلقائيًا.
مؤسسة Eclipse ، التي تستضيف قائمتها الطويلة الخاصة بمشاريع تطوير المصادر المفتوحة ، بما في ذلك ...
What's Your Reaction?
