openssf

Цена вопроса — «жалкие» двенадцать с половиной миллионов долларов. Linux Foundation объявила о привлечении 12,5 млн долларов на развитие безопасности открытого программного обеспечения. Финансирование поступило от крупных технологических компаний, включая Anthropic, Amazon Web Services...

OpenSSF и участники экосистем обсуждают обязательные взносы для компаний, которые используют open source-инфраструктуру в промышленных масштабах. Открытые репозитории десятилетиями считались почти «воздухом» для разработки, но на саммите Linux Foundation прозвучал неприятный для индустрии...

Публикация наконец станет ежедневной рутиной, а не рискованной точкой входа. Платформа crates.io опубликовала обновление разработки за последние шесть месяцев, представив серию изменений, направленных на усиление безопасности , прозрачности и удобства работы с экосистемой Rust. Команда...

Каждый пакет содержал tea.yaml для вывода наград злоумышленникам. В экосистеме npm обнаружили одну из крупнейших атак на цепочку поставок за всю историю открытых репозиториев. Исследователи Amazon говорят о беспрецедентном «затоплении» реестра пакетами, но у этой кампании есть...

Поддержка реестров пакетов стала слишком дорогой для волонтёров и доноров. Открытое письмо крупнейших фондов с открытым исходным кодом стало, пожалуй, самым прямым сигналом: инфраструктура, на которой держится современная разработка, трещит по швам. Open Source Security Foundation (OpenSSF)...

Исследование показало стремительный рост облачных библиотек и критические риски устаревших технологий. Компоненты с открытым исходным кодом (FOSS) используются в большинстве современных приложений. Это следует из отчёта «Census III» , подготовленного Гарвардской школой бизнеса и...

Нехватка времени не позволяет IT-специалистам освоить даже минимальную ИБ-базу. Недавние исследования OpenSSF и Linux Foundation показывают, что почти треть профессионалов, занимающихся созданием и развёртыванием программного обеспечения, не знакомы с практиками безопасной разработки...

Новые требования задают единые стандарты безопасности репозиториев. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...

Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...