跳到主要内容
类别

阿尔法-奥米加

Alpha-Omega First Year in Review

阿尔法-欧米茄项目第一年的回顾,以及新的资金认捐

通过 阿尔法-奥米加, 博客

Alpha-Omega是OpenSSF的一个项目,成立于2022年2月,其使命是通过维护者的直接参与和专家分析,提高开源软件的安全性来保护社会,试图建立一个关键的开源项目是安全的,安全漏洞被发现并迅速修复的世界。在第一年里,我们帮助资助了一些最重要的开源项目的重要安全工作,并开始看到这些工作的影响。我们很高兴与大家分享我们的第一份年度报告,其中描述了我们所取得的成就,我们所学到的东西,以及我们希望在2023年产生的影响。

阅读更多

OpenSSF选择Node.js作为提高供应链安全的初始项目

通过 阿尔法-奥米加, 博客

作者。Brian Behlendorf,OpenSSF,和Robin Bender Ginn,OpenJS基金会

今天,我们很高兴地宣布,Node.js是第一个得到OpenSSF的支持的开源社区。 α-Omega项目.Alpha-Omega将投入$30万,以加强Node.js安全团队和漏洞修复工作,直到2022年的剩余时间,重点是支持更好的开源安全标准和实践。

开源软件项目Node.js无处不在,从NASA到Netflix,人们对用Node.js构建的产品和服务给予了很大的信任。但许多社区主导的JavaScript项目缺乏时间、人员和专业知识,无法采取全面的安全措施。很少有依赖Node.js的公司对该项目做出回馈。我们希望这能激励更多依赖Node.js的组织也参与到其安全工作中。

这项援助将减轻Node.js项目维护者的压力,他们在努力实现稳定和安全的代码库的同时,还受到了市场对新功能的需求的压力。具体来说,这将从NearForm和Trail of Bits引入安全工程资源,以支持Node.js技术指导委员会,帮助分流报告,管理安全版本,广泛提高Node.js的安全性,并鼓励在整个行业的JavaScript项目中实施最佳实践。

Node.js带有很高的 临界值得分 根据OpenSSF的行业安全专家制定的参数,其影响力和重要性。在全球19亿个网站中,几乎有98%的网站使用了JavaScript,根据OpenSSF的研究,这是一种顶级的编程语言。 红魔 GitHub.Node.js--服务器端的JavaScript--在2021年被下载超过20亿次。它在整个行业中无孔不入,在现代应用程序中使用了相当一部分。

我们两个人(Robin和Brian)都对这次合作以及为OpenSSF和OpenJS社区树立榜样的前景感到兴奋。

OpenSSF网络研讨会。Alpha-Omega项目介绍

通过 阿尔法-奥米加, 博客

我们已经安排在2022年2月16日美国/太平洋时间上午10:00举行网络研讨会,为任何想了解更多关于 α-Omega项目注册 现已开放!

听取Brian Behlendorf(OpenSSF总经理)、David A. Wheeler(OpenSSF安全总监)以及Alpha-Omega项目负责人Michael Scovetta(微软)和Michael Winser(谷歌)的发言,了解更多关于近期目标、里程碑以及参与Alpha-Omega项目的机会。