“LFX støtter prosjekter og styrker åpen kildekode-team ved å gjøre dem i stand til å skrive bedre, sikrere kode, drive engasjement og utvikle bærekraftige programvareøkosystemer,” sier Linux Foundation. Nå, for å møte den økende trusselen fra programvareforsyningskjedeangrep, oppgraderer stiftelsen sin LFX Security-modul for å håndtere disse angrepene.
Jim Zemlin, Linux Foundations administrerende direktør, kunngjorde dette nye verktøyet i dag på Linux Foundation Membership Summit.
Forbedret og gratis å bruke, LFX Security gjør det enklere for åpen kildekode-prosjekter å sikre koden sin. Spesifikt inkluderer LFX Security-modulen nå automatisk skanning etter hemmeligheter i kode og ikke-inkluderende språk, og legger til dens eksisterende automatiserte sårbarhetsdeteksjonsfunksjoner. Programvaresikkerhetsfirmaet BluBracket bidrar med denne funksjonaliteten til LFX som en del av sitt oppdrag om å gjøre programvare tryggere og sikrere. Denne funksjonaliteten bygger på bidrag fra sikkerhetsselskapet Snyk for utviklere av åpen kildekode, og bidrar til å gjøre LFX til den ledende sårbarhetsdeteksjonsplattformen for fellesskapet med åpen kildekode.
LFX Security inkluderer nå:
Oppdagelse av sårbarheter:LFX sporer hvor mange kjente sårbarheter som er funnet i programmer med åpen kildekode; identifiserer sårbarheter som allerede er fikset; og rapporterer deretter om antall rettelser per prosjekt gjennom et intuitivt dashbord. Å fikse kjente åpen kildekode-sårbarheter i åpen kildekode-prosjekter hjelper til med å rense programvareforsyningskjedene ved kilden, og forbedre kvaliteten og sikkerheten til koden videre nedstrøms i utviklingspipelines. Snyk tilbyr denne funksjonaliteten for fellesskapet og har hjulpet programvareprosjekter med åpen kildekode med å utbedre nesten 12 000 kjente sikkerhetssårbarheter i koden deres.
Deteksjon av kodehemmeligheter: BluBrackets bidrag oppdager hemmeligheter i koden. , for eksempel passord, legitimasjon, nøkler og tilgangstokener både før og etter forpliktelse. Urørt blir disse hemmelighetene brukt av hackere for å komme inn i depoter og annen viktig kodeinfrastruktur.
Ikke-inkluderende språkdeteksjon:BluBrackets bidrag inkluderer også muligheten til å oppdage ikke-inkluderende og støtende språk i prosjektkode. Dette språket, som kan ha vært akseptert i tidligere generasjoner, er ikke lenger en spøk. Det kan stoppe brukere/utviklere fra å bruke koden og fungerer til syvende og sist som en barriere for å skape et innbydende og inkluderende fellesskap. BluBracket jobbet med Inclusive Naming Initiative om denne funksjonaliteten.
“Det er opp til oss alle å sikre programvareforsyningskjeden vår, og vi er takknemlige til Snyk og BluBracket for deres betydelige bidrag til åpen kildekode-fellesskapet,” sa Zemlin under medlemsmøtet.
“Vi tror Linux Foundations LFX Security-prosjekt er den absolutt beste måten for kritiske programvareprosjekter å sikre koden deres på… Vi vet at LFX Security vil forbedre sikkerheten til programvareforsyningskjeden vår betydelig, og vi ser frem til å samarbeide med fellesskapet for å holde koden trygg ,” la Prakash Linga, BluBrackets grunnlegger og administrerende direktør, til.
LFX Security vil skaleres ytterligere ut i 2022, og bidra til å løse utfordringer for hundretusenvis av kritiske åpen kildekode-prosjekter under Open Source Security Foundation. LFX Security er gratis og tilgjengelig nå.
Relaterte historier:
Kodenotar: Notar og verifiser programvaren dinLinux og åpen kildekode-fellesskap møter Bidens cybersikkerhetsutfordringLinux Foundation kunngjør ny åpen kildekode-programvaresigneringstjeneste Enterprise Software | Sikkerhets-TV | Databehandling | CXO | Datasentre