ВИДЕО: заголовок программы обеспечения безопасности Базы Linux детализирует новую инициативу оказать помощь проектам создать и идентифицировать надёжные способы самая успешной практики.СИЭТЛ – как кто-либо знает, использует ли какой-либо этот проект с открытым исходным кодом способы самая успешной практики безопасности? Это – вопрос, на что База Linux сейчас пробует ответить с новой программой, о которой объявляют на конференции LinuxCon тут.
Эмили Рэтлифф, главный директор безопасности инфраструктуры в Базе Linux, заявила о новом упрочнении по применению идентификационных знаков на пресс-конференции с аналитиками и носителями. Она заявила, что программа сродни значкам, применяемым на популярной разработке кода Github и – сайт для хранения.Главная новая идея со значками пребывает в том, чтобы иметь проекты с открытым исходным кодом, оценивают их методы и положение безопасности самая успешной практики против многих параметров.
Критерии Сейчай рассматриваются, но будут, возможно, включать базы безопасности, таковой как, обновляет ли проект регулярно, делает статический либо динамический анализ кода и имеет возможность ответа безопасности (при помощи дополнительного адреса электронной почты либо другого механизма).Инициатива базисной инфраструктуры (CII) создавалась Базой Linux в связи с уязвимостью Heartbleed в OpenSSL в 2014. Среди денежных поручителей CII Adobe, Блумберг, Hewlett-Packard, VMware, Rackspace, NetApp, Микрософт, Intel, IBM, Гугл, Fujitsu, Facebook, Dell, Amazon и Cisco. CII повысил примерно $5,5 миллионов в финансировании для помогания поддержать его длящихся упрочнений.
Смотрите полный фильм комментариев Рэтлиффа от LinuxCon ниже:Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.