El editor de Ubuntu, Samsung y Huawei se unen a una importante iniciativa de seguridad de código abierto

La seguridad siempre ha sido de suma importancia para todo el ecosistema de código abierto.

Eric S. Raymond, una de las luminarias del movimiento del código abierto, en su famoso ensayo, La catedral y el bazar, escribió “con suficientes ojos, todos los insectos son superficiales”. Si bien sigue siendo cierto, la complejidad del software y el número creciente de contribuyentes suponen una carga cada vez mayor para los ojos que buscan vulnerabilidades.

Además de las políticas de seguridad bien definidas a nivel de proyecto, prácticamente todas las organizaciones principales que contribuyen al software de código abierto tienen sus propias iniciativas de seguridad.

Empuje de seguridad

En un esfuerzo por consolidar varios esfuerzos independientes, la Linux Foundation anunció la Open Source Security Foundation (OpenSSF) en agosto de 2020.

Este no es el primer intento de la Fundación Linux para consolidar los esfuerzos de seguridad. En 2014, dirigió varios grupos para una respuesta coordinada al error Heartbleed como parte de la Iniciativa de Infraestructura Central (CII).

El OpenSSF, sin embargo, tiene un gran mérito y un alcance mucho más amplio. Incluye CII y también cadenas de la Coalición para la seguridad de código abierto de GitHub [https://github.blog/2020-07-09-what-we-learned-from-building-an-industry-coalition/] y los combina con la experiencia en seguridad de varios colaboradores de la industria de código abierto, incluidos Google, Microsoft, Red Hat, VMware y otros.

La fundación anunció que un total de 16 nuevos contribuyentes se han unido a los miembros fundadores hoy, incluidos Canonical, Facebook, Samsung, Huawei Technologies, etc.

"Es nuestra responsabilidad colectiva mejorar constantemente la seguridad del ecosistema de código abierto, y estamos encantados de unirnos a la Open Source Security Foundation", dijo Lech Sandecki, director de productos de seguridad de Canonical, quien también fue acusado en la junta directiva de la iniciativa.

Lech señaló que su distribución de Ubuntu ya tiene una versión de soporte a largo plazo que proporciona actualizaciones de seguridad por hasta 10 años, y agregó: “Al compartir nuestro conocimiento y experiencia con la comunidad OSFF, juntos podemos hacer todo el código abierto más seguro. "

Aprendizaje seguro

Uno de los principios fundamentales de la iniciativa es educar a los desarrolladores para que creen software más seguro y más resistente a las vulnerabilidades.

Para poner en práctica este objetivo, OpenSSF lanzó hoy tres cursos gratuitos sobre cómo desarrollar software seguro.

De acuerdo con la base, los tres cursos equipan a los desarrolladores de software (incluidos los profesionales de DevOps, ingenieros de software y desarrolladores de aplicaciones web) con las habilidades no solo para desarrollar software seguro, sino también para reducir los daños y Reducir el tiempo de respuesta. a vulnerabilidades descubiertas recientemente.

El programa de formación de OpenSSF también incluye un programa de certificación profesional. Las clases se impartirán a través de la plataforma de aprendizaje edX, que es una plataforma de aprendizaje en línea sin fines de lucro fundada por Harvard y el MIT.

Si bien puede registrarse para el curso y el certificado a partir de hoy, el contenido y la prueba de certificación estarán disponibles el 5 de noviembre.