OpenSSF

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

Язык программирования Rust станет более безопасным и надежным

Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI

Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.

Google и Microsoft инвестируют $5 млн в проект Alpha-Omega

IBM и Red Hat присоединяются к лидерам отрасли, чтобы помочь защитить цепочки поставок программного обеспечения

Google выделит $1 млн на безопасность ПО с открытым исходным кодом

Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.

Google разработала систему рейтинга открытых проектов

Criticality Score позволяет организациям определять, каким проектам стоит предоставлять поддержку в первую очередь.