«LFX поддерживает проекты и расширяет возможности команд с открытым исходным кодом, позволяя им писать более качественный и безопасный код, стимулировать взаимодействие и развивать устойчивые программные экосистемы», — Linux Foundation говорит. Теперь, чтобы противостоять растущей угрозе атак на цепочки поставок программного обеспечения, фонд модернизирует свои Модуль безопасности LFX бороться с этими атаками.
Джим Землин, исполнительный директор Linux Foundation, объявил об этом новом инструменте сегодня на Саммит членов Linux Foundation.
Расширенный и бесплатный для использования, Безопасность LFX упрощает защиту кода проектами с открытым исходным кодом. В частности, модуль LFX Security теперь включает автоматическое сканирование на предмет секретов в коде и неисключительного языка, добавляя к существующим возможностям автоматического обнаружения уязвимостей. Фирма по обеспечению безопасности программного обеспечения BluBracket вносит эту функциональность в LFX в рамках своей миссии по повышению безопасности и надежности программного обеспечения. Эта функциональность основана на вкладе компании-разработчика по обеспечению безопасности с открытым исходным кодом. Снык, помогая сделать LFX ведущей платформой обнаружения уязвимостей для сообщества разработчиков ПО с открытым исходным кодом.
LFX Security теперь включает:
Обнаружение уязвимостей: LFX отслеживает, сколько известных уязвимостей было обнаружено в программах с открытым исходным кодом; выявляет уязвимости, которые уже были исправлены; а затем сообщает о количестве исправлений для каждого проекта через интуитивно понятную панель управления. Устранение известных уязвимостей с открытым исходным кодом в проектах с открытым исходным кодом помогает очистить цепочки поставок программного обеспечения в их источнике, значительно повышая качество и безопасность кода на последующих этапах разработки. Snyk предоставляет эту функциональность сообществу и помогает проектам программного обеспечения с открытым исходным кодом исправить почти 12000 известных уязвимостей безопасности в их коде.
Обнаружение секретов кода: Вклад BluBracket обнаруживает секреты в коде, такие как пароли, учетные данные, ключи и токены доступа как до, так и после фиксации. Оставленные нетронутыми, эти секреты используются хакерами для проникновения в репозитории и другую важную инфраструктуру кода.
Неисключительное определение языка: Вклад BluBracket также включает в себя способность обнаруживать неисключительные и оскорбительные выражения в коде проекта. Этот язык, который, возможно, был принят в более ранних поколениях, больше не шутка. Это может помешать пользователям / разработчикам использовать код и в конечном итоге служит препятствием для создания приветливого и инклюзивного сообщества. BluBracket работал с Инициатива инклюзивного именования по этой функциональности.
«Все мы должны обеспечить безопасность нашей цепочки поставок программного обеспечения, и мы благодарны Snyk и BluBracket за их значительный вклад в сообщество разработчиков ПО с открытым исходным кодом», — сказал Землин во время саммита участников.
«Мы считаем, что проект LFX Security Linux Foundation — лучший способ для критически важных программных проектов защитить свой код … Мы знаем, что LFX Security значительно повысит безопасность нашей цепочки поставок программного обеспечения, и мы надеемся на сотрудничество с сообществом, чтобы сохранить безопасный код », — добавил Пракаш Линга, основатель и генеральный директор BluBracket.
LFX Security получит дальнейшее масштабирование в 2022 году, помогая решать проблемы для сотен тысяч критически важных проектов с открытым исходным кодом в рамках Фонд безопасности с открытым исходным кодом. LFX Security — это бесплатно и доступно сейчас.