Media Bisnis Online | by APPKEY

News IT Open Source Baru Menggabungkan Tujuan Keamanan

Open Source Baru Menggabungkan Tujuan Keamanan

-

Pada Senin, Linux Foundation mengumumkan Open Source Security Foundation (OpenSSF) sebagai sebuah inisiatif baru guna meningkatkan keamanan perangkat lunak. Ini adalah kolaborasi lintas industri yang menyatukan para pemimpin industri guna meningkatkan keamanan perangkat lunak sumber terbuka dengan membangun komunitas yang lebih luas disertai dengan inisiatif dan praktik terbaik yang ditargetkan.

Ini menggabungkan upaya dari Core Infrastructure Initiative dan GitHub’s Open Source Security Coalition. Landasan keamanan baru juga mencakup pekerjaan sumber terbuka lainnya dari anggota dewan pengatur pendiri GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation dan Red Hat.

Anggota pendiri tambahan termasuk ElevenPaths, GitLab, HackerOne, Intel, Purdue, SAFEcode, StackHawk, Trail of Bits, Uber, dan VMware. Keanggotaan OpenSSF mengumpulkan inisiatif keamanan open source paling penting di industri dan individu serta perusahaan yang mendukungnya.

Core Infrastructure Initiative (CII) Linux Foundation, didirikan sebagai tanggapan atas bug Heartbleed tahun 2014, dan Koalisi Keamanan Sumber Terbuka, yang didirikan oleh Lab Keamanan GitHub, hanyalah dua dari proyek yang akan digabungkan di bawah OpenSSF baru.

Menurut LF. OpenSSF, Tata kelola Yayasan, komunitas teknis, dan keputusannya akan transparan dan semua spesifikasi dan proyek yang dikembangkan akan bersifat vendor-agnostik. Serta berkomitmen untuk berkolaborasi dan bekerja baik di hulu maupun dengan komunitas yang ada untuk memajukan keamanan sumber terbuka untuk semua.

Perangkat lunak sumber terbuka telah menyebar luas di pusat data, perangkat dan layanan konsumen. Teknologinya digunakan oleh ahli teknologi dan bisnis.

Upaya Lintas-Industri

Open source yang pada akhirnya menjangkau pengguna akhir memiliki rantai kontributor dan dependensi. Mereka yang bertanggung jawab atas keamanan pengguna atau organisasi untuk dapat memahami dan memverifikasi keamanan rantai ketergantungan ini, menurut pejabat LF.

Jim Zemlin, direktur eksekutif di The Linux Foundation mengatakan bahwa mereka percaya open source adalah barang publik, dan di setiap industri kami memiliki tanggung jawab untuk bersama-sama meningkatkan dan mendukung keamanan perangkat lunak sumber terbuka yang mereka andalkan.

OpenSFF berkeinginan untuk menyelenggarakan berbagai prakarsa teknis sumber terbuka guna mendukung keamanan perangkat lunak sumber terbuka paling kritis di dunia, dan semuanya akan dilakukan secara terbuka di GitHub.

Perluasan Bukan Niat

Pada dasarnya, OpenSFF didukung oleh iuran keanggotaan Linux Foundation dengan kontribusi organisasi yang ditergetkan untuk mendukung inisiatif.

Organisasi ini melakukan bootstrap sehingga urutan pertama bisnis adalah mengadakan rapat dewan pengurus, dewan teknis, dan kelompok kerja pertama bulan ini.

Rencana Permainan

Aniszczyk berkata OpenSFF akan mengejar serangkaian aktivitas pertama yang agresif. Pengungkapan kerentanan pada waktu yang tepat adalah visi ekosistem perangkat lunak sumber terbuka.

Jendela untuk memperbaiki kerentanan dan menerapkannya di seluruh ekosistem perlu diukur dalam hitungan menit, bukan bulan. Untuk itu, OpenSSF ingin membuat format dan API terpadu untuk pelaporan kerentanan dan pengungkapan terkoordinasi untuk mendorong adopsi luas.

“Kami ingin menciptakan ruang di mana anggota dapat berkolaborasi bersama untuk meningkatkan perangkat keamanan yang ada dan mengembangkan yang baru untuk memenuhi kebutuhan komunitas sumber terbuka yang lebih luas,” kata Aniszczyk.

Tujuan lainnya adalah mengidentifikasi ancaman keamanan terhadap proyek sumber terbuka. Ini akan memungkinkan para pemangku kepentingan memiliki kepercayaan dalam keamanan proyek sumber terbuka.

Memenuhi Harapan

Tiga target lain untuk OpenSSF adalah memberikan praktik keamanan terbaik bagi pengembang sumber terbuka. Kedua, mengamankan proyek penting akan menetapkan audit, jaminan, tim respons, peningkatan, dan pekerjaan taktis langsung.

Ketiga, membantu proyek memverifikasi identitas dalam rantai pasokan perangkat lunak dapat dihasilkan dengan membuat program verifikasi identitas pengembang.

Berita ini dilansir dari situs TechNewsWorld.
[business-about]

Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.

Jasa Pembuatan Aplikasi

Jasa Pembuatan Website

Jasa Pembuatan Paket Aplikasi

Jasa Pembuatan Internet Marketing

Subscribe Sekarang

Dapatkan beragam informasi menarik tentang IT, Bisnis, Ekonomi, Berita Domestik dan Global langsung melalui email Anda. Subscribe sekarang dan raih kesuksesan bersama kami!

Blog Post Ranking 10

7 Jenis Font Paling Sering Digunakan Oleh Para Profesional Dalam Desain Grafis

Anda seorang desainer grafis? Atau, Anda baru hendak terjun kedalam dunia desain grafis? Pekerjaan membuat desain, meski terlihat mudah,...

10 Contoh Iklan Penawaran Jasa dan Produk Paling Menarik!

Jika Anda pernah mengeluarkan produk atau layanan baru, Anda tahu betapa sulitnya mengeluarkan kata. Anda mungkin melakukan iklan penawaran...

7 Prinsip Desain Grafis yang Perlu Kamu Ketahui & Pelajari

Pernahkah Anda melihat sebuah film animasi atau sebuah gambar dengan desain grafis yang cantik, estetik dan menarik? Pernahkah Anda...

Startup Repair Adalah ? Penyebab dan Cara Mengatasinya

Saat ini laptop menjadi alat yang memiliki peran begitu penting. Hampir semua orang menggunakan laptop untuk menyelesaikan pekerjaannya atau...

Jenis-Jenis Perusahaan Jasa di Indonesia

Perusahaan dapat dibedakan menjadi dua berdasarkan komoditi yang dipromosikan ke masyarakat, yaitu barang dan jasa. Perusahaan produk sudah jelas...

14 Aplikasi Desain Taman Untuk Pemula (Gratis)

Anda adalah salah seorang yang ingin memiliki rumah dengan desain taman yang menarik maka sangat cocok sekali beberapa informasi...

Facebook Ads dan Panduan Utamanya Untuk Bisnis Anda

Hampir semua orang pernah mengakses Facebook dan dari hasil pengumpulan survey, jumlah pengguna Facebook di Indonesia pada tahun 2018...

5 Aspek Pemasaran Dalam Kewirausahaan

Aspek pemasaran dalam kewirausahaan adalah aspek-aspek yang harus Anda perhatikan sebelum Anda memulai sebuah usaha. Nantinya aspek pemasaran tersebut...

Teknologi Jaringan Tanpa Kabel Disebut ? | Pengertian & Ulasannya

Belakangan ini kita sering mendengar perusahaan-perusahaan gadget yang menawarkan aneka produk nirkabel untuk lebih memudahkan aneka pekerjaan masyarakat. Biasanya, kita...

25 Tempat Jual Beli Online Terbaik dan Terpercaya di Indonesia

Dewasa ini, berkembangnya teknologi di Indonesia memunculkan beragam startup e-commerce berkonsep tempat jual beli online yang menjual produk lengkap...

Jasa Web

Bisnis online

Pengembangan

Murah

Profesional

Toko online

SEO

Pemasaran

Tips

Jasa Aplikasi

Pembuatan Aplikasi

Bisnis online

Pemasaran

Istilah IT

TIPS

TOOLS

JASA

HARGA

Jasa Marketing

Istilah SEO

Teknik SEO

Tips Marketing

Paling Sering dibaca
Mungkin Anda Menyukainya