A Microsoft criou a Open Source Security Foundation junto com Red Hat, Google e outros. Confira os detalhes dessa importante iniciativa de segurança.
Os representantes da gigante de software baseada em Redmond dizem que “A Microsoft adora Linux”em praticamente todas as ocasiões. E, verdade seja dita, a empresa está investindo muito agressivamente em tudo o que está relacionado ao mundo do código aberto.
E agora, a empresa com sede em Redmond está adotando outra atitude semelhante, ao ingressar junto com uma série de outras empresas para a criação de uma nova colaboração hospedada na Linux Foundation e chamada Open Source Security Foundation, ou OpenSSF.
Microsoft, Red Hat, Google e outros criaram a Open Source Security Foundation
Como o próprio nome sugere, toda a ideia dessa colaboração massiva é melhorar a segurança no espaço de software de código aberto, e a Microsoft está disposta a trabalhar com outros gigantes da tecnologia a esse respeito.
O restante dos parceiros inclui Google, Red Hat, IBM, GitHub, de propriedade da Microsoft, NCC Group e OWASP Foundation.
A Microsoft explica que:
“O software de código aberto é inerentemente orientado pela comunidade e, como tal, não existe uma autoridade central responsável pela qualidade e manutenção. Como o código-fonte pode ser copiado e clonado, a versão e as dependências são particularmente complexas. O software de código aberto também é vulnerável a ataques contra a própria natureza da comunidade, como invasores tornando-se mantenedores de projetos e introduzindo malware. Dada a complexidade e a natureza comum do software de código aberto, a criação de uma segurança melhor também deve ser um processo orientado pela comunidade.”
A MS diz que está transferindo alguns de seus investimentos anteriores no mundo da segurança de código aberto para o OpenSSF, incluindo recursos para ajudar a identificar ameaças de segurança a projetos de código aberto, ferramentas de segurança, práticas recomendadas e divulgação de vulnerabilidades.
A Microsoft diz que seu sistema de divulgação de vulnerabilidades deve ajudar os desenvolvedores a corrigir vulnerabilidades em seus softwares de código aberto “em minutos, não em meses”, algo que eventualmente também proporcionaria aos usuários maior segurança.
Mais informações sobre a nova colaboração de toda a gigante da tecnologia mencionada acima estão disponíveis na página oficial do OpenSSF nesse endereço.
- Como instalar o jogo Not Tetris 2 no Linux via Flatpak
- Laptops para jogos Acer Predator e Nitro com chips Tiger Lake-H estão chegando
- Intel apresentou os chips Tiger Lake-H para notebooks para jogos
- Novos laptops para jogos da Lenovo com tecnologia Intel Tiger Lake-H e NVIDIA RTX 30 Series
O que está sendo falado no blog
- Como atualizar para o Ubuntu 21.04 via terminal (server e desktop)
- Confira as novidades do Ubuntu 21.04 em um vídeo rápido. Bem rápido!
