گوگل برنامه جدید نرم افزار امنیتی منبع باز با نام Scorecards منتشر می کند

برخی افراد ساده لوح ممکن است هنوز فکر کنند از نرم افزارهای منبع باز استفاده نمی کنند. آنها اشتباه می کنند همه استفاده می کنند. طبق گزارش مرکز تحقیقات امنیت سایبری Synopsys (CyRC) 2021 “امنیت منبع آزاد و تجزیه و تحلیل ریسک” (OSSRA) ، 95٪ از کل برنامه های تجاری شامل نرم افزار منبع باز است. با شمارش CyRC، اکثریت قریب به اتفاق آن کد حاوی کدهای منسوخ یا ناامن است. اما چگونه می توان بدون تحلیل عمیق کد ، متوجه شد که کدام کتابخانه ها و سایر مولفه ها ایمن هستند؟ گوگل و بنیاد امنیت منبع آزاد (OSSF) پاسخی سریع و آسان دارند: کارت های امنیتی OpenSSF.
این کارت های امتیازی بر اساس مجموعه ای از چک های خودکار pass/fail برای بررسی سریع بسیاری از پروژه های نرم افزار منبع باز است. پروژه Scorecards ابزاری امنیتی خودکار است که برای برنامه های منبع باز “امتیاز خطر” ایجاد می کند. برای توسعه دهندگان، Scorecards به کاهش زحمت و تلاش دستی مورد نیاز برای ارزیابی مستمر بسته های در حال تغییر هنگام حفظ زنجیره تأمین پروژه کمک می کنند. مصرف کنندگان می توانند برای اتخاذ تصمیمات آگاهانه در مورد پذیرش برنامه، به صورت خودکار به خطرات دسترسی پیدا کنند، به دنبال یک راه حل جایگزین باشند و یا با نگهدارندگان برای ایجاد پیشرفت همکاری کنند.

بیشتر بدانید: https://lnkd.in/dhgTeQW