PROEVERYTHING & even more
Код Читати оригінал на Thenewstack 2 хв читання 6

OpenSSF приєднали нові члени: чому компанії мають підтримувати open source

The Open Source Security Foundation (OpenSSF), ініціатива Linux Foundation, яка займається стійким забезпеченням безпеки open source програмного забезпечення, оголосила про приєднання п’яти нових членів. Цей рух відбувається на тлі зростаючого тиску глобальних стандартів кібербезпеки та необхідності об'єднання спільноти навколо цих вимог.

#OpenSSF #безпека #open-source #комп'ютерні мережі #AI
OpenSSF приєднали нові члени: чому компанії мають підтримувати open source — ілюстрація до новини в рубриці «Код»
OpenSSF приєднали нові члени: чому компанії мають підтримувати open source — ілюстрація до новини в рубриці «Код» · Джерело зображення: Thenewstack

Спільнота open source продовжує активно розвиватися, а OpenSSF відіграє ключову роль у забезпеченні її стійкості. Foundation надає практичні ресурси для членів, допомагаючи їм орієнтуватися у складних вимогах, таких як European Union Cyber Resilience Act та глобальні відповідники, включно з US National Security Strategy.

Зростання тиску на кібербезпеку

За словами Steve Fernandez, генерального менеджера OpenSSF, «коли ландшафт загроз для ланцюгів постачання програмного забезпечення стає все складнішим, потреба у стандартах безпеки, керованих спільнотою, ніколи не була настільки нагальною». Збільшення членства в OpenSSF та поява таких проєктів, як OSS-CRS, свідчать про те, що безпека стала «важливим пріоритетом для всіх».

Зміщення фокусу: від дашбордів до коду

Willem Delbare, засновник та CEO Aikido Security, наголошує, що майбутнє безпеки програмного забезпечення не буде вирішено у вигляді панелей моніторингу (дашбордів). Натомість, він стверджує, що успіх досягається всередині репозиторіїв коду, менеджерів пакетів та інструментів для розробників. «Зловмисники вже розуміють, що найшвидший шлях до продакшену лежить через ланцюг постачання програмного забезпечення», — зазначає Delbare.

Нові виклики в безпеці: атаки на залежності

Threat actors стають дедалі більш майстерними в отруєнні залежностей, компрометуванні облікових записів maintainerів, доставленні шкідливих комітів та створенні тонких змін, прихованих глибоко в інфраструктурному коді. Delbare підкреслює необхідність спрямувати засоби безпеки безпосередньо туди, де працюють розробники: у терміналі, CI/CD пайплайні, Git воркфлоу та низькорівневих шляхах коду.

Моральна відповідальність бізнесу

Kat Cosgrove, керівник відділу адвокації розробників у Minimus, критикує підхід деяких компаній. Вона зазначає: «Багато компаній відмовляються активно брати участь у підтримці чи обслуговуванні тих самих проєктів, які вони використовують для заробітку... Це не лише морально неприйнятно, але й недалекоглядно та є поганою бізнес-практикою».

Перспективи розвитку open source

OpenSSF є одним із небагатьох місць, де компанії можуть відкрито співпрацювати над цим питанням і створювати стандарти, які розробники справді приймуть. Зі зростанням членства та фокусом на активній превенції (як у проєктах Safe Chain чи Zen Firewall), open source екосистема стає більш стійкою та професійною.

Telegram Logo Читайте нас у Telegram: @procodeandevenmore