Бесплатно Экспресс-аудит сайта:

06.03.2020

Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности

Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве с целью сделать ПО с открытым исходным кодом более безопасным для корпоративных пользователей с помощью аудита безопасности.

Стратегическое партнерство с OSTIF позволит Linux Foundation расширить свои усилия по проведению аудитов безопасности. OSTIF сможет обмениваться своими ресурсами для проведения аудита через запущенную Linux Foundation платформу CommunityBridge и другие организации, поддерживающие разработчиков и проекты.

OSTIF – некоммерческая группа, связывающая проекты безопасности с открытым исходным кодом с необходимой финансовой и логистической поддержкой. В свою очередь Linux Foundation содержит множество открытых проектов и поддерживает сотрудничество в данной сфере по всему миру.

«Открытый код позволяет любому посмотреть на него и сказать, есть ли там проблема с безопасностью. Является код проприетарным или открытым, реалии таковы, что большинство проприетарного ПО содержит открытый код. Мир исключительно проприетарного ПО стремительно уменьшается», - сообщил вице-президент Linux Foundation по стратегическим программам Майк Долан (Mike Dolan).

По словам Долана, все больше организаций начинают использовать свободное ПО, разработанное участниками Linux Foundation. Они становятся более зависимыми от проектов с открытым исходным кодом, поэтому возросла потребность в усилении базовой безопасности.

Аудит безопасности будет проводиться различными компаниями, у которых есть контракт с Linux Foundation (у самой организации нет внутренних ресурсов для проведения аудита). OSTIF как раз специализируется на проведении аудита безопасности и сотрудничает со множеством аудиторских фирм. OSTIF будет искать аудиторов, оценивать их работу и привлекать к ответственности, тем самым оптимизируя работу для Linux Foundation.