سوف موزيلا قدم مشروع القانون الخاص بك مفتوحة المصدر التدقيق البرمجيات الأمن

أطلقت موزيلا صندوق المصدر المفتوح الآمن (سوس) لإعطاء مطوري البرمجيات مفتوحة المصدر الإيرادات لدفع عمليات التدقيق الأمني.

وقال كريس رايلي رئيس السياسة العامة فى موزيلا يوم الخميس ان صندوق سوس الذى يعد جزءا من برنامج موزيلا لدعم المصادر المفتوحة سيتاح للمتقدمين الذين يحتاجون الى المساعدة فى تحسين امن مشروعاتهم المفتوحة المصدر.

وتستخدم الشركات والحكومات على نطاق واسع البرمجيات المفتوحة المصدر لدعم العديد من الخدمات التي نستخدمها اليوم، ولكن نظرا للطبيعة المفتوحة لهذه البرامج، والاعتماد على المتطوعين والتمويل في كثير من الأحيان القليل، ويمكن تفويتها نقاط الضعف.

ويمكن للصندوق أن يلعب دورا في منع الفشل الأمني ​​الكارثي الذي يؤثر على البرامج المفتوحة المصدر التي تستخدم على نطاق واسع في المستقبل. هارتبليد و شيلشوك، على سبيل المثال، كانت نقاط ضعف خطيرة في باش و بينسل، مما أثر على البرامج والمكتبات المستخدمة في مجموعة متنوعة من التطبيقات.

وعلق رايلي

وقد خصصت موزيلا مبلغ 500 ألف دولار في التمويل الأولي الذي “سيغطي عمليات تدقيق لبعض المكتبات والبرامج المفتوحة المصدر على نطاق واسع”، وفقا للمنظمة.

الأمن هو عملية. وقال رايلي: “يجب أن نستثمر في التعليم، وأفضل الممارسات، ومجموعة من المجالات الأخرى”، ولكننا نأمل أن يوفر هذا الصندوق الفوائد القصيرة الأجل اللازمة والزخم الصناعي للمساعدة في تعزيز فرص العمل المفتوحة، المصدر.

إذا نجح مقدم الطلب في الصندوق، سوف تتعاقد موزيلا وتدفع شركات الأمن المهنية لمراجعة مدونة المشروع، وستعمل أيضا مع فريق الأمن لتنفيذ الإصلاحات وإدارة الإفصاح.

كما سيتم التحقق من العمل المنجز لضمان تصحيح العيوب الأمنية بشكل صحيح.

وقد اختبرت هذه المؤسسة غير الربحية هذه الفكرة بثلاثة برامج مفتوحة المصدر، وهي مكتبة C يكر، وهي مفترق ليبجيبج كوديباس ليبجبيغ-توربو و فبميادمين، وهي أداة مشرف على شبكة الإنترنت لقواعد بيانات ميسكل.

في عمليات التدقيق هذه، اكتشف فريق أمن موزيلا ما مجموعه 43 خطأ، بما في ذلك ضعف حرج واحد وقضيتين هامتين في شكل ملف صورة شعبي.

وتأمل موزيلا أن يعمل صندوق سوس كأساس لاتخاذ إجراءات أوسع نطاقا لتحسين أمن المنتجات مفتوحة المصدر، ويدعو الشركات والحكومات إلى المساهمة في التمويل الذي سيزيد من التدقيقات الأمنية والتحققات الممكنة.

يمكنك تقديم طلب للحصول على صندوق سوس هنا.

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

Refluso Acido