(Illustration: Pixabay)

La fondation pour la sécurité de l’open source (Open Source Security Foundation, ou OpenSSF) a annoncé une campagne pour améliorer la sécurité des logiciels open source. Cette initiative, appelée Alpha-Omega Project, bénéficie pour commencer d’un financement de 5 millions de dollars, apporté par Google et Microsoft.

Recherche de vulnérabilités

Il a deux versants:

– Alpha: analyse avec les développeurs des projets open source les plus utilisés, sélectionnés d’après les travaux du groupe OpenSSF Securing Critical Projects, pour y trouver et réparer les vulnérabilités. L’aide de l’équipe Alpha peut inclure la modélisation des menaces, des tests de sécurité automatisés, des audits de code source et la prise en charge de la correction des vulnérabilités découvertes.

– Omega: tests automatisés de 10.000 projets open source largement déployés pour proposer des sécurisations possibles. Omega aura une équipe dédiée d’ingénieurs logiciels.

Le projet Alpha-Omega diffusera un webinaire le 16 février.

Lancée en août 2020 par la fondation Linux, l’Open Source Security Foundation rassemble des organisations, dont la Core Infrastructure Initiative (CII), la Coalition pour la sécurité Open Source de GitHub et d’autres entreprises comme GitHub, GitLab, Google, IBM, Microsoft, NCC Group, OWASP Foundation, Red Hat et VMware.

Lire aussi

Une importante vulnérabilité de Linux a été découverte : Pwnkit – 26 janvier 2022

La chasse aux failles de Log4j se révèle particulièrement complexe – 6 janvier 2022

Les 8 projets open source financés à hauteur de 100 millions de dollars par Google – 17 septembre 2021

Open Source Security Foundation: regrouper pour mieux sécuriser – 4 août 2020