“LFX ondersteunt projecten en stelt open source-teams in staat door hen in staat te stellen betere, veiligere code te schrijven, betrokkenheid te stimuleren en duurzame software-ecosystemen te laten groeien”, zegt de Linux Foundation. Om de groeiende dreiging van aanvallen op de toeleveringsketen van software aan te pakken, upgradet de stichting nu haar LFX-beveiligingsmodule om deze aanvallen het hoofd te bieden.
Jim Zemlin, de uitvoerend directeur van de Linux Foundation, kondigde deze nieuwe tooling vandaag aan op de Lidmaatschapsbijeenkomst van de Linux Foundation.
LFX Security is verbeterd en gratis te gebruiken en maakt het gemakkelijker voor open source-projecten om hun code te beveiligen. De LFX-beveiligingsmodule bevat nu met name automatisch scannen op geheimen-in-code en niet-inclusieve taal, wat bijdraagt aan de bestaande mogelijkheden voor geautomatiseerde kwetsbaarheidsdetectie. Softwarebeveiligingsbedrijf BluBracket draagt deze functionaliteit bij aan de LFX als onderdeel van zijn missie om software veiliger en veiliger te maken. Deze functionaliteit bouwt voort op bijdragen van beveiligingsbedrijf Snyk voor open source-ontwikkelaars, waardoor LFX het toonaangevende platform voor kwetsbaarheidsdetectie voor de open source-gemeenschap is geworden.
LFX Security omvat nu:
Detectie van kwetsbaarheden:LFX houdt bij hoeveel bekende kwetsbaarheden zijn gevonden in open source-programma's; identificeert kwetsbaarheden die al zijn verholpen; en rapporteert vervolgens over het aantal fixes per project via een intuïtief dashboard. Door bekende open source-kwetsbaarheden in open source-projecten op te lossen, kunnen softwaretoeleveringsketens bij de bron worden opgeschoond, waardoor de kwaliteit en beveiliging van code verder stroomafwaarts in ontwikkelingspijplijnen aanzienlijk wordt verbeterd. Snyk biedt deze functionaliteit voor de gemeenschap en heeft open source softwareprojecten geholpen om bijna 12.000 bekende beveiligingsproblemen in hun code te verhelpen.
Detectie van codegeheimen: BluBracket's bijdragen detecteren geheimen-in-code , zoals wachtwoorden, inloggegevens, sleutels en toegangstokens, zowel pre- als post-commit. Deze geheimen worden onaangeroerd gelaten en worden door hackers gebruikt om toegang te krijgen tot repositories en andere belangrijke code-infrastructuur.
Niet-inclusieve taaldetectie:De bijdragen van BluBracket omvatten ook de mogelijkheid om niet-inclusieve en aanstootgevende taal in projectcode te detecteren. Deze taal, die in eerdere generaties misschien is geaccepteerd, is niet langer een grap. Het kan gebruikers/ontwikkelaars ervan weerhouden de code te gebruiken en dient uiteindelijk als een barrière voor het creëren van een gastvrije en inclusieve community. BluBracket werkte samen met het Inclusive Naming Initiative aan deze functionaliteit.
“Het is aan ons allemaal om onze softwaretoeleveringsketen te beveiligen, en we zijn Snyk en BluBracket dankbaar voor hun belangrijke bijdragen aan de open-sourcegemeenschap”, zei Zemlin tijdens de ledentop.
“Wij zijn dankbaar geloven dat het LFX Security-project van de Linux Foundation absoluut de beste manier is voor kritieke softwareprojecten om hun code te beveiligen… We weten dat LFX Security de beveiliging van onze softwaretoeleveringsketen aanzienlijk zal verbeteren, en we kijken ernaar uit om met de gemeenschap samen te werken om code veilig te houden “, voegt Prakash Linga, oprichter en CEO van BluBracket, toe.
LFX Security zal in 2022 verder worden opgeschaald, waardoor de uitdagingen voor honderdduizenden kritieke open source-projecten onder de Open Source Security Foundation worden opgelost. LFX Security is gratis en nu beschikbaar.
Verwante verhalen:
Codenotaris: notaris en verifieer uw softwarefactuurLinux en open-sourcegemeenschappen gaan de uitdaging aan van Biden op het gebied van cyberbeveiligingLinux Foundation kondigt nieuwe open-source software-ondertekeningsservice Enterprise Software aan | Beveiliging TV | Gegevensbeheer | CXO | Datacenters