20.08.2015 Новости, Открытый код/LinuxОрганизация Linux Foundation представила на конференции LinuxCon новую программу, направленную на повышение качества, стабильности и безопасности Open Source-проектов. Программа будет развиваться в рамках инициативы Core Infrastructure Initiative (CII), запущенной в прошлом году после обнаружения уязвимости Heardbleed. ПО с открытым кодом составляет основу большинства современных онлайновых сервисов. Но за популярность приходится платить. Открытый софт привлекает все больше внимания хакеров, которые ищут в коде слабые места и готовят атаки. Без выделенной команды специалистов по безопасности поиск уязвимостей и латания дыр в защите Open Source-системах становится трудным и дорогостоящим процессом. Для решения этой проблемы консорциум CII запустил программу, по которой Open Source-проекты, использующие в процессе разработки рекомендованные практики обеспечения стабильности и безопасности, смогут получать специальный знак (badge). Предполагается, что этот знак позволит заказчикам определять те Open Source-проекты, которые ставят вопросы защиты на первый план. Участие в программе добровольное. Предварительный вариант новой программы опубликован на сайте GitHub. Инициаторы предлагают участникам сообщества Open Source поделиться своими соображениями относительно того, каким требованиям должны отвечать проекты, чтобы получить знак безопасности. Критерии, перечисленные в предварительном варианте программы, включают, в частности, возможность проверки кода коллегами, наличие средств ...
читать далее.
