CodeZine(コードジン)

特集ページ一覧

Google、オープンソースのセキュリティ改善に報酬を与える「Secure Open Source(SOS) pilot program」に参画

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/10/08 08:00

 米Googleは、Linux Foundationが運営する「Secure Open Source(SOS) pilot program」へのスポンサーシップを、10月1日(現地時間)に発表した。

 同プログラムは、オープンソースプロジェクトのセキュリティ強化に対して、開発者に金銭的な報酬を与えるもので、Googleは100万米ドルの出資からスタートし、コミュニティからのフィードバックに基づいてプログラムの範囲拡大を予定している。

 同プログラムでは、CI/CDパイプラインと配布インフラストラクチャの強化を含む、ソフトウェアサプライチェーンのセキュリティ改善や、ソフトウェアアーティファクトの署名と検証の採用、より高度なOpenSSFスコアにつながるプロジェクトの改善、OpenSSF Allstarの使用と発見された問題の修正、CIIベストプラクティスバッジの獲得などを対象にしており、10月1日以降に完了した作業のみが特典の対象に含まれる。

 Googleでは、他の大規模な組織とともに、同プログラムをOpenSSFの下で持続可能な長期的イニシアチブへと発展させる、将来への取り組みの出発点と想定している。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5