Security Lab

OpenSSF

OpenSSF (Open Source Security Foundation) – это организация, целью которой является повышение безопасности открытого программного обеспечения (ПО). Она была создана в ответ на растущие вызовы кибербезопасности, с которыми сталкиваются проекты с открытым исходным кодом.
Основными задачами OpenSSF являются координация усилий по обеспечению безопасности, разработка и внедрение лучших практик в области безопасности открытого ПО, а также предоставление ресурсов и обучающих программ для разработчиков и проектов.
OpenSSF работает с широким кругом участников, включая крупные технологические компании, исследовательские организации и независимых разработчиков. Организация стремится создать более безопасное будущее для экосистемы открытого ПО через совместные инициативы, исследования уязвимостей, разработку инструментов безопасности и проведение образовательных мероприятий.

Открытый код правит миром: 96% софта использует open source

Исследование показало стремительный рост облачных библиотек и критические риски устаревших технологий.

Тревожная статистика: треть разработчиков ПО не умеет писать безопасный код

Нехватка времени не позволяет IT-специалистам освоить даже минимальную ИБ-базу.

Открытое ПО – крепость или мишень? CISA и OpenSSF знают ответ

Новые требования задают единые стандарты безопасности репозиториев.

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

Язык программирования Rust станет более безопасным и надежным

Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI

Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.

Google и Microsoft инвестируют $5 млн в проект Alpha-Omega

IBM и Red Hat присоединяются к лидерам отрасли, чтобы помочь защитить цепочки поставок программного обеспечения

Google выделит $1 млн на безопасность ПО с открытым исходным кодом

Первостепенной задачей программы SOS будет обеспечение защиты проектов от атак на цепочку поставок.

Google разработала систему рейтинга открытых проектов

Criticality Score позволяет организациям определять, каким проектам стоит предоставлять поддержку в первую очередь.