openssf
-
Новости Заплати за то, что скачал. Крупнейшие фонды Open Source потребовали у компаний платить за пользование их инфраструктурой
Поддержка реестров пакетов стала слишком дорогой для волонтёров и доноров. Открытое письмо крупнейших фондов с открытым исходным кодом стало, пожалуй, самым прямым сигналом: инфраструктура, на которой держится современная разработка, трещит по швам. Open Source Security Foundation (OpenSSF)...- NewsMaker
- Тема
- open source openssf инфраструктура пакеты разработка финансирование экосистема
- Ответы: 0
- Форум: Новости в Мире
-
Новости Открытый код правит миром: 96% софта использует open source
Исследование показало стремительный рост облачных библиотек и критические риски устаревших технологий. Компоненты с открытым исходным кодом (FOSS) используются в большинстве современных приложений. Это следует из отчёта «Census III» , подготовленного Гарвардской школой бизнеса и...- NewsMaker
- Тема
- census iii linux foundation openssf python rust xz utils безопасность гарвард облачные сервисы открытый исходный код
- Ответы: 0
- Форум: Новости в Мире
-
Новости Тревожная статистика: треть разработчиков ПО не умеет писать безопасный код
Нехватка времени не позволяет IT-специалистам освоить даже минимальную ИБ-базу. Недавние исследования OpenSSF и Linux Foundation показывают, что почти треть профессионалов, занимающихся созданием и развёртыванием программного обеспечения, не знакомы с практиками безопасной разработки...- NewsMaker
- Тема
- linux foundation openssf безопасная разработка безопасный код программное обеспечение
- Ответы: 0
- Форум: Новости в Мире
-
Новости Открытое ПО – крепость или мишень? CISA и OpenSSF знают ответ
Новые требования задают единые стандарты безопасности репозиториев. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) объявило о сотрудничестве с рабочей группой фонда безопасности открытого исходного кода ( OpenSSF ). Организации представили совместную платформу для...- NewsMaker
- Тема
- cisa hc3 mfa openssf сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО
Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...- NewsMaker
- Тема
- checkmarx github malicious packages repository npm openssf pypi цепочка поставок
- Ответы: 0
- Форум: Новости в Мире