OpenSSF 的 Alpha-Omega 项目将提升 10,000 个 OSS 项目的软件供应链安全性
OpenSSF宣布启动其Alpha-Omega 项目,以通过软件安全专家的直接参与和自动化安全测试来增强开源软件 (OSS) 的安全态势。微软初始投资 500 万美元 谷歌已经表示了他们对最新项目的支持。
OpenSSF 的总经理 Brian Behlendorf 表示:
我们必须认识到开源软件是现代社会关键基础设施的重要组成部分,因此采取一切必要措施来保护它和我们的软件供应链的安全。Alpha-Omega 通过主动发现、修复和预防漏洞直接提高开源项目的安全性,以公开和透明的方式支持这项工作。这是我们 OpenSSF 希望成为提高 OSS 安全性的主要渠道的开始。
Alpha-Omega 项目旨在通过“系统地寻找开源代码中新的、尚未发现的漏洞,然后与项目维护人员合作修复它们”来升级全球 OSS 供应链的安全性。
微软首席技术官 Azure,Mark Russinovich 说:
在微软,我们自豪地支持 OpenSSF 和 Alpha-Omega 项目。开源软件是我们技术战略的关键部分,我们必须了解伴随我们所有软件依赖项的安全风险。Alpha-Omega 将通过与维护人员直接接触并使用最先进的安全工具来检测和修复关键漏洞,为关键开源项目提供保证和透明度。我们期待与行业合作伙伴和开源社区就这一重要举措展开合作。”
Alpha 将帮助最关键的开源项目(包括独立项目和核心生态系统服务)的维护者识别和修复安全漏洞,并提升他们的安全态势。这些项目将根据 OpenSSF 保护关键项目工作组的工作在专家意见和数据的帮助下进行选择。
Omega 将“确定至少 10,000 个广泛部署的 OSS 项目,在这些项目中,它可以将自动化的安全分析、评分和补救指导应用于其开源维护者社区。” Omega 的软件工程师团队将调整分析管道以降低误报率并检测新漏洞。
基础设施副总裁兼 Google 研究员 Eric Brewer 对 Omega 有以下评价:
重要开源软件的长尾,即这项努力的“欧米茄”,始终是最困难的部分——它不仅需要大量资金和毅力,而且其规模还将推动广泛的自动化,以跟踪和理想地修复漏洞。启用自动化将是开源安全性的最大改进之一。
有关 Alpha-Omega 项目的更多信息,请在此处通过 OpenSSF 的邮件列表注册。
上一篇:iOS 15.4 beta 中的 AR/VR 耳机提示和网络应用推送通知支持
下一篇:英特尔的 30.0.101.1298 驱动程序增加了对第 12 代 Alder Lake H 笔记本电脑 CPU 的支持