Linux Foundation เสนอแผน 10 ข้อเพิ่มความปลอดภัยโอเพนซอร์ส ป้องกัน Supply Chain Attack

มูลนิธิด้านโอเพนซอร์ส 2 แห่งคือ Linux Foundation และ Open Source Software Security Foundation (OpenSSF) ประกาศแผน 10 ข้อเพื่อยกระดับความปลอดภัยของวงการโอเพนซอร์ส และป้องกันปัญหา supply chain attack ในอนาคต

มาตรการบางข้อที่น่าสนได้แก่ การทำแดชบอร์ดประเมินความเสี่ยงโครงการโอเพนซอร์ส Top 10,000 (ปัจจุบันมีอยู่บ้างแล้วในชื่อ LFX), ตรวจสอบโค้ดของโครงการ Top 200 อย่างน้อยปีละครั้ง, ส่งเสริมการใช้ลายเซ็นดิจิทัล sign รับรองเมื่อออกซอฟต์แวร์เวอร์ชันใหม่, ส่งเสริมการใช้ภาษาใหม่ๆ ที่เป็น memory safety (เช่น Ruse, Go, Java) แทนภาษา C/C++ (รายงานฉบับเต็ม)

ข้อเสนอทั้ง 10 ข้อจะต้องใช้งบประมาณ 150 ล้านดอลลาร์ในการจ้างคนมาทำงานในอีก 2 ปีข้างหน้า ตอนนี้มีบริษัทใหญ่ๆ คือ Amazon, Ericsson, Google, Intel, Microsoft, VMWare ช่วยออกเงินมาให้แล้ว 30 ล้านดอลลาร์

No Description

ที่มา – OpenSSF

from:https://www.blognone.com/node/128494