открытый исходный код

Слепая вера в безопасность открытого кода вредит нам

Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом

Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

Разработчик испортил свой проект с целью «наказать» корпорации

Действия разработчика привели к нарушению работы тысяч зависящих проектов.

Разработчик Apache PLC4X прекратит поддержку проекта из-за нежелания компаний платить

Кристофер Дутц призвал корпоративных пользователей расщедриться, в противном случае он прекратит поддержку проекта.

Google выделит $1 млн на безопасность ПО с открытым исходным кодом

Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.

Sonatype: атаки с открытым исходным кодом выросли на 650%

Компания Sonatype опубликовала отчет о состоянии цепочки поставок программного обеспечения за 2021 год.

Уязвимость в Travis CI поставила под угрозу тысячи проектов

Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года.

Google открыла исходный код инструмента Allstar для защиты репозиториев GitHub

Инструмент призван постоянно проверять набор политик безопасности для предотвращения неправильных конфигураций безопасности.

Microsoft разработала лабораторную среду SimuLand для моделирования кибератак

SimuLab разработана для анализа поведения кибрпреступников, определения способов защиты от атак и пр.

Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС

Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.

В криптографической библиотеке Bouncy Castle обнаружена уязвимость обхода аутентификации

Успешное использование уязвимости позволяет подобрать пароль для любой учетной записи пользователя, включая администратора.

Google разработала систему рейтинга открытых проектов

Criticality Score позволяет организациям определять, каким проектам стоит предоставлять поддержку в первую очередь.

На обнаружение уязвимостей в ПО с открытым исходным кодом уходит более четырех лет

По сравнению с 2019 годом, 94% проектов на GitHub теперь полагаются на компоненты с открытым исходным кодом.

Представлен инструмент для поиска доступных в Сети .git папок

Инструмент также может быть использован злоумышленниками для доступа к конфиденциальным данным и исходному коду проектов.

Китай готовит свою альтернативу GitHub

Независимая платформа хостинга открытого исходного кода будет создана на базе сервиса Gitee.

Число кибератак на компоненты с открытым исходным кодом выросло на 430%

Киберпреступники нацелились на компоненты с открытым исходным кодом в рамках атак на цепочки поставок.

Google поможет проектам с открытым исходным кодом управлять торговыми марками

Компания учредила организацию Open Usage Commons, которая разработает руководства по управлению торговыми марками.

400 организаций просят Конгресс США не лишать открытые проекты финансирования

Разработчики ПО с открытым исходным кодом для защиты конфиденциальности могут лишиться финансирования.