聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周二,GitHub宣布将通过提供资金支持、教育、认证等方式提升开源项目的安全性和可持续性。
GitHub 目前推出开源安全资金支持计划 GitHub Secure Open Source Fund,正在接收项目申请。该计划将为125个开源项目提供总计125万美元的支持,申请截止日期为2025年1月7日。
这一资金计划旨在构建由目标一致的维护人员和资金提供者组建的安全思维社区,从而提升开源生态系统的安全性。GitHub 提到,“我们采取生态系统方式的原因是,我们认为依赖图不止于联网软件。正是这些发挥根本性作用的人们才保证了开源的成功和可持续性。”
作为计划的一部分,项目维护人员收到的支持将包括:资金支持、安全教育、认证、指导、工具、推广和一年两次的安全健康报告。维护人员将直接从 GitHub 赞助商处收到每个项目1万美元的资金支持,并将在每周获得5到10小时的支持(包括工作坊、团队会话、导师指导以及项目工作等),与GitHub Security Lab 团队沟通、与安全专家交流以及参与社区活动的机会。
另外,GitHub 将提供相关产品如 Copilot、Copilot Autofix 和Secret Sanning的免费访问权限和培训活动,提供对新建社区 GitHub Secure Open Source的访问权限以及社交和支持的机会。
GitHub 提到,“没有人希望自己的开源项目成为用户的安全问题来源,但更新所有内容、处理安全报告和发布修复方案都需要投入时间。而这对于已在工作之余项目的维护人员而言,这些工作通常是最艰难的部分。”
GitHub Secure Open Source Fund 获得了十多家组织机构的赞助,GitHub 表示仍将继续接收对资助开源安全感兴趣的合作伙伴。GitHub 提到,“我们都将因为加大开源资金支持而获益。通过将开源安全等问题作为生态系统来解决的方式,我们能够助力创造更多可用的资金和资源,而它们对于开源的可持续发展而言至关重要。”
GitHub Enterprise Server中存在严重漏洞,可越权访问实例
https://www.securityweek.com/github-launches-fund-to-improve-open-source-project-security/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~