Американские ИТ-компании запустили проект поиска уязвимостей в открытом ПО

Проект обеспечения информационной безопасности программного обеспечения (ПО) с открытым исходным кодом «Альфа-Омега» (Alpha-Omega) запущен отраслевой некоммерческой организацией Open Source Security Foundation (OpenSSF), 1 февраля сообщает американское аналитическое интернет-издание SiliconANGLE. Инициатива была запущена после встречи представителей крупных американских компаний, работающих в области информационных технологий (ИТ), федеральных ведомств и профильных некоммерческих организаций по вопросу безопасности открытого ПО в Белом доме. Участники встречи решили, что необходимо в опережающем режиме устранять проблемы безопасности открытого ПО, поскольку его использует множество компаний. Критическая уязвимость в одном популярном продукте может привести к проблемам множества эксплуатирующих его организаций и их клиентов. «Альфа-Омега» запущена OpenSSF при финансировании со стороны Google, Microsoft, Intel и других технологических компаний. Кроме того, специалисты ИТ-корпораций будут участвовать в работе проекта. Первоначальные инвестиции в проект составят $5 млн. Проект подразумевает два малозависимых направления работы. «Альфа» будет заниматься подробным изучением наиболее критичного для отрасли открытого ПО. Эти продукты будут изучаться тщательно, рекомендации по исправлению потенциальных и реальных проблем передаваться разработчикам. Кроме того, данная рабочая группа сформирует дайджест состояния кибербезопасности важных открытых проектов и будет следить, насколько используются лучше практики в области информационной безопасности. «Омега» будет использовать средства автоматического сканирования ПО на предмет уязвимостей широкой инфраструктуры ПО. Группа будет проводить тестирование по меньшей мере 10 тыс. проектов с открытым кодом. Также в группе будет выделена команда специалистов, которая будет заниматься доработкой ПО для автоматизированного тестирования на уязвимости.