Clever Geek Handbook

Siapa yang akan terlibat dalam pengembangan keamanan open source - mendiskusikan proyek baru dan masa depan mereka

Linux Foundation mendirikan OpenSSF pada bulan Agustus. Ini mencakup Inisiatif Infrastruktur Inti dan Koalisi Keamanan Sumber Terbuka . Peserta mereka akan mengembangkan alat untuk mencari kerentanan dalam kode dan memverifikasi pemrogram yang terlibat dalam penulisannya. Mari kita ceritakan apa.





Foto - Andrew Sharp - Unsplash



Apa keuntungannya bagi industri IT



Lebih sedikit bug dalam perangkat lunak sumber terbuka . Upaya utama yayasan akan digunakan untuk mendukung solusi yang mengurangi kemungkinan kerentanan kritis di tingkat infrastruktur TI.



Contohnya adalah Heartbleed di OpenSSL, yang memungkinkan pembacaan memori yang tidak sah di server atau klien. Pada tahun 2014, ditemukan sekitar 500 ribu situs web yang rentan, dan sekitar 200 ribu di antaranya belum ditambal .



Perkembangan baru di bidang ini seharusnya memfasilitasi tanggapan yang lebih cepat terhadap masalah serupa. GitHub telah mentransfer solusi Lab Keamanan ke Koalisi Keamanan Sumber Terbuka - solusi ini membantu peserta situs untuk dengan cepat menyampaikan informasi tentang bug dalam kode ke pengelola. Antarmuka GitHubmemungkinkan Anda mendapatkan pengenal CVE untuk masalah yang terdeteksi dan menyiapkan laporan.



Metodologi pengembangan terbaik . Perpustakaan praktik terbaik yang dikurasi akan dibentuk , yang isinya dapat dipengaruhi oleh siapa saja di komunitas terbuka. Untuk tujuan ini, teknisi dari perusahaan IT besar akan mengadakan rapat online setiap dua minggu dan membahas teknologi, kerangka kerja, dan fitur bahasa pemrograman.





Foto - Walid Hamadeh - Unsplashโ€จ



Proses seleksi transparan . The Inti Prakarsa Infrastruktur dan Open Source Koalisi Keamanan rencana untuk mengembangkanmekanisme baru untuk memeriksa kontributor. Sedikit yang diketahui tentang spesifikasinya, tetapi mereka akan membantu menghindari pengulangan cerita dengan pustaka aliran acara untuk Node.js, ketika pengelola baru menerapkan pintu belakang ke dalamnya untuk mencuri cryptocurrency.



Pandangan perspektif



Komunitas TI menyambut baik inisiatif baru ini. Pakar keamanan siber Microsoft Michael Scovetta mencatat bahwa hanya tiga hari berlalu dari penemuan kerentanan hingga munculnya eksploitasi pertama. Ia yakin bahwa toolkit yang dikembangkan sebagai bagian dari proyek OpenSSF akan memungkinkan rilis patch dalam waktu singkat dan mengurangi risiko.



Meskipun salah satu penghuni Hacker News di utas tematik menyatakan keprihatinan bahwa spesialis akan mulai mengembangkan standar keamanan informasi baru daripada mengembangkan yang sudah ada. Alhasil, cerita yang digambarkan di salah satu komik XKCD akan kembali relevan .





:







open source โ€”

Linux. I:

Linux. II:

Linux. III: ยซยป

Linux-





More articles:


All Articles