OpenSSF ওপেন সোর্স সফ্টওয়্যার সাপ্লাই চেইন PlatoBlockchain ডেটা ইন্টেলিজেন্সের নিরাপত্তা জোরদার করতে প্রতিশ্রুতিবদ্ধ 13 জন নতুন সদস্যকে ঘোষণা করেছে। উল্লম্ব অনুসন্ধান. আ.

OpenSSF ওপেন সোর্স সফটওয়্যার সাপ্লাই চেইনের নিরাপত্তা জোরদার করতে প্রতিশ্রুতিবদ্ধ ১৩টি নতুন সদস্য ঘোষণা করেছে

সময় স্ট্যাম্প: আগস্ট 18, 2022 9:42 এএম

সান ফ্রান্সিসকো, আগস্ট 17, 2022 - সার্জারির ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন (OpenSSF), লিনাক্স ফাউন্ডেশনে হোস্ট করা একটি ক্রস-ইন্ডাস্ট্রি সংস্থা যা বিশ্বের সবচেয়ে গুরুত্বপূর্ণ সফ্টওয়্যার সাপ্লাই চেইন নিরাপত্তা উদ্যোগকে একত্রিত করে, বুধবার নেতৃস্থানীয় আর্থিক পরিষেবা, প্রযুক্তি, কর্মসংস্থান, সফ্টওয়্যার উন্নয়ন, সাইবার নিরাপত্তা, টেলিযোগাযোগ এবং 13 জন নতুন সদস্যের ঘোষণা দিয়েছে। একাডেমিক সেক্টর

নতুন প্রধান সদস্য, ক্যাপিটাল ওয়ান, OpenSSF গভর্নিং বোর্ডে যোগদান করেছেন। নতুন সাধারণ সদস্যের প্রতিশ্রুতিগুলো এসেছে Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys, এবং ZTE Corporation থেকে। নতুন সহযোগী সদস্যদের মধ্যে রয়েছে Eclipse Foundation, Perdue University, এবং TODO Group। OpenSSF-এর মহাব্যবস্থাপক ব্রায়ান বেহেলেনডর্ফ বলেছেন, "আমরা OpenSSF-এ নতুন সদস্যদের স্বাগত জানাতে পেরে উত্তেজিত।" "যেহেতু ওপেন সোর্স সফ্টওয়্যার সুরক্ষা দুর্বলতাগুলি বিশ্বজুড়ে সরকার এবং ব্যবসাগুলির দৃষ্টি আকর্ষণ করে চলেছে, ওপেনএসএসএফ-এর কাজের প্রতি আগ্রহ দ্রুত বৃদ্ধি পাচ্ছে।"

ওপেনএসএসএফ বোর্ডের চেয়ার এবং আইবিএম এন্টারপ্রাইজ সিকিউরিটি এক্সিকিউটিভ জেমি থমাস বলেছেন, "সংস্থা, বিকাশকারী, গবেষক এবং নিরাপত্তা পেশাদারদের একটি ক্রমবর্ধমান সম্প্রদায় ওপেন সোর্স নিরাপত্তা জোরদার করার জন্য প্রয়োজনীয় সময় এবং সংস্থান বিনিয়োগ করছে।" "ওপেনএসএসএফ-এর নতুন সদস্যরা এমন সময়ে যোগ দিচ্ছেন যখন ব্যাপক সাইবার নিরাপত্তা হুমকির বিরুদ্ধে সক্রিয়ভাবে প্রতিক্রিয়া জানাতে ক্রস-ইন্ডাস্ট্রি সহযোগিতা এবং উদ্ভাবনের প্রয়োজন আগের থেকে বেশি।"

Log4shell ঘটনার মতো প্রধান নিরাপত্তা দুর্বলতার দিকে পরিচালিত সিস্টেমিক সমস্যাগুলির সমাধান করা OpenSSF-এর কাজের জরুরীতা এবং গুরুত্বের উপর জোর দেয়। একটি সাম্প্রতিক সাইবার সেফটি রিভিউ বোর্ড রিপোর্ট ঘোষণা করেছে যে Log4j একটি "এন্ডেমিক দুর্বলতা" হয়ে উঠেছে যা আগামী কয়েক বছর ধরে কাজে লাগানো হবে এবং 10-দফা সংহতি পরিকল্পনা ওপেনএসএসএফ-এর ওপেন সোর্স সফ্টওয়্যার সিকিউরিটি সামিট II-তে এই বছরের শুরুতে চালু করা ওপেন সোর্স সফ্টওয়্যারটির স্থিতিস্থাপকতা এবং নিরাপত্তা উন্নত করবে।

OpenSSF মঙ্গলবার, সেপ্টেম্বর 13, এ একটি পূর্ণ দিনের সেশন হোস্ট করবে OpenSSF দিবস ইইউ ডাবলিনে ওপেন সোর্স সামিট ইউরোপ (ওএসএস ইইউ) এর প্রাক্কালে। ওয়ার্কিং গ্রুপের নেতারা এবং সম্প্রদায়ের সদস্যরা সফ্টওয়্যার সরবরাহ চেইন এবং ওপেন সোর্স সুরক্ষার ভবিষ্যত সুরক্ষিত করার জন্য চলমান কাজ সম্পর্কে সেশন, প্যানেল এবং ফায়ারসাইড চ্যাট হোস্ট করবে। নিবন্ধন এবং যারা OSS EU-তে যোগ দিচ্ছেন তাদের জন্য উপস্থিতি বিনামূল্যে।

প্রিমিয়ার সদস্যের উক্তি

ক্যাপিটাল ওয়ান

“আজ গ্রাহকদের জন্য তৈরি করা সবচেয়ে যুগান্তকারী ডিজিটাল অভিজ্ঞতাগুলির মধ্যে কয়েকটি ওপেন সোর্স সফ্টওয়্যারের উপর ভিত্তি করে। একটি কোম্পানী যে ব্যাপকভাবে এই প্রযুক্তি গ্রহণ করে, ক্যাপিটাল ওয়ান ওপেনএসএসএফ এবং বিশ্বের প্রযুক্তি নেতাদের সাথে যোগ দিতে পেরে অবিশ্বাস্যভাবে গর্বিত কারণ আমরা সফ্টওয়্যার সুরক্ষা সরবরাহ চেইনকে শক্তিশালী করতে সহযোগিতা করি। একটি অত্যন্ত নিয়ন্ত্রিত কোম্পানী হিসাবে, আমরা সম্মতি এবং শাসন পরিচালনার জন্য অভিজ্ঞ এবং প্রমিতকরণ, অটোমেশন এবং সহযোগিতার পক্ষে। আমরা ওপেনওএসএসএফ মিশনকে এগিয়ে নিয়ে যাওয়া এবং ওপেন সোর্স সম্প্রদায়কে ফিরিয়ে দেওয়া সমাধানগুলি সনাক্ত করতে একসাথে কাজ করার জন্য উন্মুখ।"

  • ক্রিস নিমস, ক্যাপিটাল ওয়ানে ক্লাউড অ্যান্ড প্রোডাক্টিভিটি ইঞ্জিনিয়ারিংয়ের ইভিপি

সাধারণ সদস্যের উক্তি

Akamai

“ওপেন সোর্স সফ্টওয়্যারের নিরাপত্তার উন্নতি করা — যা ইন্টারনেট ইকোসিস্টেমের কেন্দ্রবিন্দু — আজকে আমরা সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা চ্যালেঞ্জগুলির মধ্যে একটি। শুধুমাত্র নেটওয়ার্ক এবং সফ্টওয়্যার সাপ্লাই চেইনের মধ্যে দৃশ্যমানতা অর্জনের মাধ্যমে আমরা নির্ভরযোগ্যভাবে নিরাপত্তা ত্রুটিগুলিকে সমাধান করতে পারি যখন সেগুলি কোড স্তরে ঘটে। আমাদের সম্মিলিত ঝুঁকি সীমিত করার জন্য প্রযুক্তি সম্প্রদায়কে অবশ্যই ওপেন সোর্স সম্প্রদায়গুলিকে সমর্থন করতে হবে যা আমরা আর্থিক এবং প্রযুক্তিগত সংস্থানগুলির উপর নির্ভর করে. একটি নেতৃস্থানীয় নিরাপত্তা এবং ক্লাউড পরিষেবা প্রদানকারী হিসাবে, আমরা ওপেন সোর্স সিকিউরিটি ফাউন্ডেশনে অবদান রাখার এবং এই গুরুত্বপূর্ণ কাজটিকে এগিয়ে নিতে সাহায্য করার জন্য উন্মুখ।"

  • রবার্ট ব্লুমোফ, ইভিপি এবং সিটিও, আকমাই

ভিম দ্বারা কাস্টেন

“আমরা ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন (ওপেনএসএসএফ) এর অংশ হতে পেরে এবং আমাদের সহকর্মীদের সাথে এই উদ্যোগকে চ্যাম্পিয়ন করতে পেরে সম্মানিত। Kasten by Veeam-এর একটি ওপেন সোর্স হেরিটেজ রয়েছে এবং আমাদের মূল অফার হিসাবে Kubernetes ডেটা সুরক্ষার সাথে, Kasten K10 ডিজাইন এবং বাস্তবায়নের জন্য নিরাপত্তা একটি গুরুত্বপূর্ণ ভিত্তি হিসেবে রয়ে গেছে। কুবারনেটস গ্রহণ যেহেতু এন্টারপ্রাইজগুলির জন্য ডিজিটাল ট্রান্সফরমেশন যাত্রাকে ত্বরান্বিত করে চলেছে, বিশেষত র্যানসমওয়্যার আক্রমণের অদম্য বৃদ্ধির সাথে নিরাপত্তার উপর যথাযথভাবে আরও মনোযোগ দেওয়া হচ্ছে। ভিম দ্বারা কাস্টেন ব্যবসায়িক অ্যাপ্লিকেশনগুলিকে আরও ভালভাবে সুরক্ষিত করতে ক্লাউড নেটিভ পরিবেশের সুরক্ষা এবং ডেটা সুরক্ষা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ।

  • গৌরব ঋষি, ভিম দ্বারা কাস্টেনের পণ্য ও অংশীদারিত্বের ভাইস প্রেসিডেন্ট

স্ক্যান্টিস্ট

“একদিকে, সফ্টওয়্যার শিল্প ওপেন সোর্সের দ্রুত বৃদ্ধি থেকে যথেষ্ট উপকৃত হচ্ছে, যা ডিজিটাল বিশ্বের মৌলিক বিল্ডিং ব্লক হয়ে উঠেছে। অন্যদিকে, ওপেন সোর্স নিরাপত্তা আরও জটিল হয়ে উঠছে এবং এই সমস্ত ঝুঁকি ওপেন সোর্সের আন্তঃনির্ভরশীল প্রকৃতির দ্বারা গুণিত হচ্ছে। এখন ওপেনএসএসএফ-এর সদস্য হিসাবে, আমরা ওপেন সোর্স ইকোসিস্টেম বিশ্লেষণের উপর আমাদের সাম্প্রতিক গবেষণার উপর ভিত্তি করে ওপেন সোর্সের জটিলতা এবং নিরাপত্তা বোঝার জন্য একটি পরিমাণগত দৃষ্টিভঙ্গি প্রদান করতে ওপেনএসএসএফ মিশনে অবদান রাখতে চাই। ওপেন সোর্স সফটওয়্যার সাপ্লাই চেইন নিরাপত্তার প্রচারের জন্য আমরা দক্ষিণ-পূর্ব এশিয়ায় OSS গভর্নেন্সের সক্রিয় অংশগ্রহণকারী, প্রচারক এবং রাষ্ট্রদূত হতে চাই।"

  • ডাঃ লিউ ইয়াং, সিঙ্গাপুরের নানিয়াং টেকনোলজিকাল ইউনিভার্সিটির অধ্যাপক এবং স্ক্যান্টিস্টের সহ-প্রতিষ্ঠাতা

সে বাশ

“আমাদের সূচনার পর থেকে, শে বাশ বিভিন্ন ধরনের শিকারী শিল্পের অনুশীলন দেখেছে যা বন্ধ উৎসের প্রতিরক্ষামূলক পর্দার মাধ্যমে ব্যাপক যাচাই-বাছাই থেকে রক্ষা পায়। আমাদের মূলে, ওপেন সোর্স সফ্টওয়্যার হল একটি পাবলিক প্রতিষ্ঠান যা প্রত্যেককে তাদের ভবিষ্যত গড়তে সক্ষম করে।

“দশকের দশকের উদাসীনতার সংমিশ্রণ এবং প্রণোদনামূলক প্রক্রিয়া যা 'কেয়ার করি না' সংস্কৃতিকে টিকিয়ে রাখে আমাদের কোম্পানিকে প্রযুক্তির বৃহত্তম এবং সবচেয়ে দোষী কোম্পানিগুলির মধ্যে আলাদা হতে দিয়েছে। আমরা সর্বদা 'প্রথমে সর্বোত্তম অনুশীলন' বিবেচনা করেছি একটি প্রধান মূল্য প্রস্তাব হিসাবে আমরা একটি কোম্পানি হিসাবে প্রদান করতে পারি, যদিও একটি ছোট। ওপেন সোর্স সফ্টওয়্যার আমাদের সরকারী সেক্টরের মধ্যে মূল প্রযুক্তিগত পরিবর্তনের মধ্যে পার্থক্য করার জন্য লেভেল প্লেয়িং ফিল্ড প্রদান করেছে, এবং এই পরিবর্তনগুলির বিবর্তন হল ওপেন সোর্স থেকে জন্ম নেওয়া সর্বোত্তম অনুশীলনের বিকাশ যা আজকের সমস্ত সফ্টওয়্যার জীবনকে বজায় রাখে। ওপেনএসএসএফ যে কাজটি কয়েক দশকের অবহেলা থেকে বেড়ে ওঠা বৃহৎ কাঠামোগত ভুলের প্রতিকারের দিকে নিয়ে যাচ্ছে তাতে সহায়তা করা সত্যি সম্মানের।"

  • ক্যামেরন ব্যানোস্কি, সহ-প্রতিষ্ঠাতা এবং CTØ, SHE BASH

সকেট নিরাপত্তা

“ওপেন সোর্স প্যাকেজগুলির রক্ষণাবেক্ষণকারী হিসাবে যা প্রতি মাসে 1 বিলিয়ন বার ইনস্টল করা হয়, সকেট টিম ওপেন সোর্স নির্ভরতা ব্যবহারের ব্যাপক বৃদ্ধির সাথে ঘনিষ্ঠভাবে পরিচিত। আধুনিক অ্যাপ্লিকেশনগুলি শত শত রক্ষণাবেক্ষণকারী দ্বারা লিখিত হাজার হাজার নির্ভরতা ব্যবহার করে এবং এমনকি একটি প্যাকেজ ইনস্টল করার ফলে রাইডের জন্য কয়েক ডজন ট্রানজিটিভ নির্ভরতা আসে। দুর্ভাগ্যবশত, একজন খারাপ অভিনেতার পক্ষে সফ্টওয়্যার সাপ্লাই চেইনে অনুপ্রবেশ করা এবং বিপর্যয় সৃষ্টি করা খুবই সহজ। সেই কারণেই Socket OpenSSF-এ যোগ দিতে পেরে গর্বিত এবং আমাদের সফ্টওয়্যার রচনা বিশ্লেষণে শিল্প-নেতৃস্থানীয় পদ্ধতির মাধ্যমে ওপেন সোর্সকে সকলের জন্য নিরাপদ করতে আমাদের ভূমিকা পালন করে যা হাজার হাজার কোম্পানি সরবরাহ চেইন আক্রমণ সনাক্ত এবং প্রতিরোধ করতে ব্যবহার করে। সকলের জন্য ওপেন সোর্স ইকোসিস্টেম সুরক্ষিত রাখতে সকেট টিম অন্যান্য OpenSSF সদস্য কোম্পানির সাথে কাজ করতে উত্তেজিত।"

  • ফেরোস আবুখাদিজেহ, প্রতিষ্ঠাতা এবং সিইও, সকেট সিকিউরিটি

সিসডিগ

Sysdig OpenSSF-এর অংশ হতে পেরে গর্বিত এবং ওপেন সোর্স নিরাপত্তা মান গাইড করতে এবং সফ্টওয়্যার সাপ্লাই চেইন সুরক্ষিত করতে সাহায্য করার জন্য একসাথে কাজ করে। ওপেন সোর্সের উপর নির্মিত একটি ক্লাউড সিকিউরিটি কোম্পানী হিসেবে, আমরা বিশ্বাস করি সাধারণ ভালোর জন্য সফ্টওয়্যারকে শক্তিশালী করতে শিল্পকে একত্রিত হতে হবে। রানটাইম সুরক্ষিত করার জন্য CNCF-তে Falco তৈরি এবং অবদান রাখার পরে, আমরা OpenSSF-এ খোলা সহযোগিতা অব্যাহত রাখার জন্য উন্মুখ। নিরাপত্তার ভবিষ্যত উন্মুক্ত, এবং আমরা এখন যা করি তা সফ্টওয়্যারকে চিরতরে রূপ দেবে।"

  • এড ওয়াইল্ডার-জেমস, ভাইস প্রেসিডেন্ট, সিসডিগের ওপেন সোর্স ইকোসিস্টেম

টাইমসিস

“সফ্টওয়্যার সাপ্লাই চেইন 650% এর বেশি লঙ্ঘনের সাথে, সফ্টওয়্যার সরবরাহ চেইন সুরক্ষিত করা একটি বড় ফোকাস। আমরা 5 বছরেরও বেশি সময় ধরে ওপেন সোর্স-ভিত্তিক এমবেডেড Linux এবং Android ডিভাইসগুলিকে এক্সপোজার এবং দুর্বলতা থেকে সুরক্ষিত, নিরীক্ষণ এবং বজায় রাখতে প্রযুক্তির উন্নয়নে কাজ করছি। OpenSSF-এর সাথে এই সম্প্রদায়ের প্রচেষ্টায় যোগ দিতে এবং আবার Linux ফাউন্ডেশনের অংশ হতে পেরে আমরা খুবই উত্তেজিত। প্রযুক্তি ভাগ করে নেওয়ার মাধ্যমে এবং ওপেন-সোর্স প্রযুক্তির বিকাশকে ত্বরান্বিত করে এমন ইকোসিস্টেম তৈরি করতে সহযোগিতা করার মাধ্যমে, ডিভাইস নির্মাতারা এবং গ্রাহকরা সর্বত্র নিরাপদ জেনে সহজে বিশ্রাম নিতে সক্ষম হবেন।"

  • অতুল বনসাল, টাইমসের সিইও

জেডটিই কর্পোরেশন

“আমরা OpenSSF-এ যোগদান করতে পেরে খুবই আনন্দিত। বিশ্ব-নেতৃস্থানীয় যোগাযোগ সরঞ্জাম প্রস্তুতকারক হিসাবে, আমাদের দ্বারা আরও বেশি ওপেন সোর্স সফ্টওয়্যার ব্যবহার করা হয়। সক্রিয়ভাবে ওপেন সোর্স সফ্টওয়্যারকে আলিঙ্গন করার সময়, এটি সফ্টওয়্যার সাপ্লাই চেইন নিরাপত্তার ক্ষেত্রে অভূতপূর্ব ঝুঁকি নিয়ে আসে। ZTE কর্পোরেশন ঝুঁকিগুলি নিয়ন্ত্রণ এবং পরিচালনা করার জন্য অনেক প্রচেষ্টা করেছে এবং সেগুলিকে আমাদের শীর্ষ অগ্রাধিকার হিসাবে বিবেচনা করেছে। ওপেনএসএসএফ-এ যোগদানের পর, জেডটিই কর্পোরেশন ওপেন সোর্স সফ্টওয়্যার সাপ্লাই চেইনের উন্নয়নকে আরও নিরাপদ দিকের দিকে উন্নীত করার জন্য একই রকম দৃষ্টিভঙ্গি এবং লক্ষ্য নিয়ে সদস্যদের একটি গ্রুপের সাথে কাজ করে।"

  • জিয়াং শুমিং, ওএসএস কমপ্লায়েন্স অ্যান্ড সিকিউরিটি গভর্নেন্সের ডিরেক্টর, জেডটিই কর্পোরেশন

অতিরিক্ত সম্পদ

OpenSSF সম্পর্কে

ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন (ওপেনএসএসএফ) হল লিনাক্স ফাউন্ডেশন দ্বারা হোস্ট করা একটি ক্রস-ইন্ডাস্ট্রি সংস্থা যা শিল্পের সবচেয়ে গুরুত্বপূর্ণ ওপেন সোর্স নিরাপত্তা উদ্যোগ এবং তাদের সমর্থনকারী ব্যক্তি ও সংস্থাগুলিকে একত্রিত করে। ওপেনএসএসএফ সকলের জন্য ওপেন সোর্স নিরাপত্তাকে এগিয়ে নিতে আপস্ট্রিম এবং বিদ্যমান সম্প্রদায়ের সাথে সহযোগিতা এবং কাজ করতে প্রতিশ্রুতিবদ্ধ। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের এখানে যান: openssf.org.

লিনাক্স ফাউন্ডেশন সম্পর্কে

2000 সালে প্রতিষ্ঠিত, লিনাক্স ফাউন্ডেশন এবং এর প্রকল্পগুলি 2,950 টিরও বেশি সদস্য দ্বারা সমর্থিত। লিনাক্স ফাউন্ডেশন হল ওপেন সোর্স সফ্টওয়্যার, হার্ডওয়্যার, স্ট্যান্ডার্ড এবং ডেটাতে সহযোগিতার জন্য বিশ্বের শীর্ষস্থানীয় হোম। লিনাক্স ফাউন্ডেশন প্রকল্পগুলি Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V এবং আরও অনেক কিছু সহ বিশ্বের অবকাঠামোর জন্য গুরুত্বপূর্ণ। লিনাক্স ফাউন্ডেশনের পদ্ধতিটি উন্মুক্ত সহযোগিতার জন্য টেকসই মডেল তৈরি করার জন্য সর্বোত্তম অনুশীলন এবং অবদানকারীদের, ব্যবহারকারীদের এবং সমাধান প্রদানকারীদের চাহিদার সমাধানের উপর দৃষ্টি নিবদ্ধ করে। আরো তথ্যের জন্য, আমাদের এখানে যান linuxfoundation.org.

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

ইনভিক্টি সিকিউরিটি এবং ইএসজি রিপোর্ট কিভাবে কোম্পানিগুলো উচ্চ মানের, নিরাপদ অ্যাপ্লিকেশন কোডের জন্য পরিবর্তন করছে

উত্স ক্লাস্টার:
উত্স নোড: 1688816
সময় স্ট্যাম্প: সেপ্টেম্বর 20, 2022