米Googleは、Linux Foundationが運営する「Secure Open Source(SOS) pilot program」へのスポンサーシップを、10月1日(現地時間)に発表した。
同プログラムは、オープンソースプロジェクトのセキュリティ強化に対して、開発者に金銭的な報酬を与えるもので、Googleは100万米ドルの出資からスタートし、コミュニティからのフィードバックに基づいてプログラムの範囲拡大を予定している。
同プログラムでは、CI/CDパイプラインと配布インフラストラクチャの強化を含む、ソフトウェアサプライチェーンのセキュリティ改善や、ソフトウェアアーティファクトの署名と検証の採用、より高度なOpenSSFスコアにつながるプロジェクトの改善、OpenSSF Allstarの使用と発見された問題の修正、CIIベストプラクティスバッジの獲得などを対象にしており、10月1日以降に完了した作業のみが特典の対象に含まれる。
Googleでは、他の大規模な組織とともに、同プログラムをOpenSSFの下で持続可能な長期的イニシアチブへと発展させる、将来への取り組みの出発点と想定している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
