[ad_1]
Questa settimana la Cybersecurity and Infrastructure Security Agency (CISA) ha tenuto un vertice di due giorni con i leader del software open source (OSS), con l’intenzione di continuare il suo lavoro per promuovere la sicurezza dell’OSS.
Nel corso del Summit sulla sicurezza del software open source (OSS).la CISA ha delineato tre azioni chiave che intende intraprendere.
Innanzitutto, lavorerà con i manutentori open source per convincerli ad adottare il file Principi per la sicurezza del repository di pacchettiche è un framework che delinea i livelli di maturità per i repository di pacchetti sviluppato congiuntamente da CISA e dal gruppo di lavoro Securing Software Repositories della Open Source Security Foundation (OpenSSF).
Diverse organizzazioni open source hanno già accettato di utilizzare il framework almeno per alcuni dei loro progetti, tra cui Rust Foundation, Python Software Foundation, Packagist and Composer, npm e Maven Central.
“La missione di OpenSSF è migliorare la sicurezza del software open source. I repository di pacchetti sono infrastrutture critiche per la comunità open source. Ringraziamo CISA per aver facilitato questo Summit sulla sicurezza del software Open Source (OSS) per aiutare a proteggere i repository di pacchetti. Attraverso una cooperazione continua in attività come questo vertice e i Principi per la sicurezza dei repository di pacchetti, miglioreremo la sicurezza dei repository di pacchetti open source per tutti”, ha affermato Omkhar Arasaratnam, direttore generale di OpenSSF.
In secondo luogo, CISA sta lanciando una nuova iniziativa che consentirà una migliore condivisione delle informazioni sulla difesa informatica con i manutentori open source.
In terzo luogo, pubblicherà i materiali di un esercizio simulato svolto durante il vertice. Ciò consentirà a qualsiasi manutentore open source di utilizzare i materiali e le lezioni apprese per migliorare la propria sicurezza.
L’Open Source Software (OSS) Security Summit continua gli sforzi continui di CISA per proteggere la catena di fornitura open source, come ad esempio tabella di marcia per la sicurezza open source è stato rilasciato lo scorso autunno.
Il direttore del CISA, Jen Easterly, ha aggiunto: “Il software open source è fondamentale per l’infrastruttura critica su cui gli americani fanno affidamento ogni giorno. In qualità di coordinatore nazionale per la sicurezza e la resilienza delle infrastrutture critiche, siamo orgogliosi di annunciare questi sforzi per contribuire a proteggere l’ecosistema open source in stretta collaborazione con la comunità open source e siamo entusiasti del lavoro che verrà”.
[ad_2]
Source link
