ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন

ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন
সংক্ষেপে	OpenSSF, ওপেনএসএসএফ
পূর্বসূরী	কোর ইনফ্রাস্ট্রাকচার ইনিশিয়েটিভ
গঠিত	২০২০; ৪ বছর আগে
ধরন	অলাভজনক
উদ্দেশ্য	উন্মুক্ত উৎসের সফটওয়্যার নিরাপত্তা উন্নত করার জন্য শিল্প প্রচেষ্টা একীভূত করা
অবস্থান	সান ফ্যান্সিসকো, যুক্তরাষ্ট্র;
যে অঞ্চলে কাজ করে	বৈশ্বিক
সদস্যপদ	৯৪
মহাব্যবস্থাপক	ওমখার আরসারত্নম
মুখ্য প্রযুক্তিবিদ্যা অফিসার	ব্রায়ান বেহেলেনডর্ফ
প্রধান প্রতিষ্ঠান	লিনাক্স ফাউন্ডেশন
ওয়েবসাইট	openssf.org

ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন (ওপেনএসএসএফ) ‌উন্মুক্ত উৎসের সফটওয়্যার নিরাপত্তা উন্নত করার জন্য একটি সহযোগিতামূলক প্রচেষ্টার জন্য একটি ক্রস-ইন্ডাস্ট্রি ফোরাম।^[২]^[৩] লিনাক্স ফাউন্ডেশনের অংশ, ওপেনএসএসএফ উন্মুক্ত উৎসের সফটওয়্যার ইকোসিস্টেমের নিরাপত্তা উন্নত করতে বিভিন্ন প্রযুক্তিগত এবং শিক্ষামূলক উদ্যোগ নিয়ে কাজ করে।^[৪]

ইতিহাস[সম্পাদনা]

লিনাক্স ফাউন্ডেশনের আরেকটি প্রকল্প, কোর ইনফ্রাস্ট্রাকচার ইনিশিয়েটিভের উত্তরসূরি হিসেবে ২০২০ সালের আগস্টে ওপেনএসএসএফ গঠিত হয়েছিল।^[৫]^[৬] গভর্নিং বোর্ডের প্রতিষ্ঠাতা সদস্যদের তালিকায় গিটহাব, গুগল, আইবিএম, জেপি মর্গান চেস, মাইক্রোসফট, এনসিসি গ্রুপ, ওয়াস্প ফাউন্ডেশন এবং রেড হ্যাট অন্তর্ভুক্ত রয়েছে।^[৭] অন্যান্য প্রতিষ্ঠাতা সদস্যদের মধ্যে রয়েছে গিটল্যাব, হ্যাকারওয়ান, ইন্টেল, ওকটা, পারডু, উবার এবং ভিএমওয়্যার।^[৭]

২০২১ সালের অক্টোবরে, ব্রায়ান বেহেলেনডর্ফকে ওপেনএসএসএফেরর প্রথম পূর্ণ-সময়ের মহাব্যবস্থাপক হিসাবে ঘোষণা করা হয়েছিল।^[৮] ২০২৩ সালের মে মাসে, ওপেনএসএসএফ ওমখার আরসারত্নমকে তার নতুন জেনারেল ম্যানেজার হিসেবে ঘোষণা করে এবং বেহেলেনডর্ফ সংগঠনের সিটিও হন।^[৯]

কার্যকলাপ[সম্পাদনা]

ওয়ার্কিং গ্রুপ এবং প্রকল্প[সম্পাদনা]

ওপেনএসএসএফের ওয়ার্কিং গ্রুপের অধীনে বিভিন্ন উদ্যোগ রয়েছে।^[১০] ওপেনএসএসএফের বর্তমানে আটটি ওয়ার্কিং গ্রুপ রয়েছে:^[১১]

‌উন্মুক্ত উৎসের ডেভেলপারদের জন্য সেরা অভ্যাস
সফটওয়্যার রিপোজিটোরি সুরক্ষা
এন্ড ইউজার্স
নিরাপত্তা টুলিং
‌উন্মুক্ত উৎসের প্রজেক্টে নিরাপত্তা হুমকি চিহ্নিত করা
সাপ্লাই চেইন ইন্টিগ্রিটি
গুরুত্বপূর্ণ প্রকল্প সুরক্ষিত
নিরাপত্তা দুর্বলতা প্রকাশ

ওপেনএসএসএফে দুটি প্রজেক্ট রয়েছে: কোড সাইনিং এবং ভেরিফিকেশন সার্ভিস সিগস্টোর^[১২] এবং আলফা-ওমেগা, সফটওয়্যার সাপ্লাই চেইন নিরাপত্তা উন্নত করার জন্য একটি বৃহৎ পরিসরের প্রচেষ্টা।^[১৩]

নীতি[সম্পাদনা]

লগফোরশেল দুর্বলতার পরে, হোয়াইট হাউস ১৩ জানুয়ারী, ২০২২-এ সরকারী এবং বেসরকারী খাতের স্টেকহোল্ডারদের সাথে সফটওয়্যার সুরক্ষার বিষয়ে একটি সভা করেছে।^[১৪] ২০২২ সালের মে মাসে, ওপেনএসএসএফ একটি ফলো-আপ মিটিং, ওপেন সোর্স সফটওয়্যার সিকিউরিটি সামিট ২ এর আয়োজন করেছিল, যেখানে শিল্পের অংশগ্রহণকারীরা একটি ১০-পয়েন্ট ওপেন সোর্স সফ্টওয়্যার সিকিউরিটি মোবিলাইজেশন পরিকল্পনায় সম্মত হয়েছিল, যা $৩০ মিলিয়ন অর্থায়নের প্রতিশ্রুতি পেয়েছিল।^[১৫]^[১৬]

আরও দেখুন[সম্পাদনা]

কম্পিউটার নিরাপত্তা

তথ্যসূত্র[সম্পাদনা]

↑ "Members"। Open Source Security Foundation (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ "Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation"। infoq.com। সংগ্রহের তারিখ ১০ আগস্ট ২০২২।
↑ "Uniting for better open-source security: The Open Source Security Foundation"। ZDNet। সংগ্রহের তারিখ ১০ আগস্ট ২০২২।
↑ "OpenSSF details advancements in open-source security efforts"। VentureBeat (ইংরেজি ভাষায়)। ২০২২-০৬-২১। সংগ্রহের তারিখ ২০২৩-০১-১০।
↑ Anderson, Tim। "Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns"। www.theregister.com (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ "Home"। Core Infrastructure Initiative (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০১-২০।
↑ ^ক ^খ "Technology and Enterprise Leaders Combine Efforts to Improve Open Source Security - Open Source Security Foundation"। openssf.org। ৩ আগস্ট ২০২০। সংগ্রহের তারিখ ১০ আগস্ট ২০২২।
↑ "Tech giants commit $10M annually to Open Source Security Foundation"। VentureBeat (ইংরেজি ভাষায়)। ২০২১-১০-১৩। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ danwillis (২০২৩-০৫-১২)। "Cross-industry organisation OpenSSF snaps up $5m"। FinTech Global (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ Zorz, Mirko (২০২৩-০৫-১৮)। "Enhancing open source security: Insights from the OpenSSF on addressing key challenges"। Help Net Security (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ "OpenSSF Working Groups"। Open Source Security Foundation (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ Vizard, Mike (২০২২-১০-২৭)। "Sigstore Code Signing Service Becomes Generally Available"। DevOps.com (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ Vaughan-Nichols, Steven J. (২০২২-১০-০৬)। "Alpha-Omega Dishes out Cash to Secure Open Source Projects"। The New Stack (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ House, The White (২০২২-০১-১৪)। "Readout of White House Meeting on Software Security"। The White House (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ Vaughan-Nichols, Steven J. (২০২৩-০১-২৪)। "OpenSSF Aimed to Stem Open Source Security Problems in 2022"। The New Stack (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।
↑ Page, Carly (২০২২-০৫-১৬)। "Tech giants pledge $$ to boost open source software security"। TechCrunch (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

বহিঃসংযোগ[সম্পাদনা]

[1] "Members"। Open Source Security Foundation (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[2] "Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation"। infoq.com। সংগ্রহের তারিখ ১০ আগস্ট ২০২২।

[3] "Uniting for better open-source security: The Open Source Security Foundation"। ZDNet। সংগ্রহের তারিখ ১০ আগস্ট ২০২২।

[4] "OpenSSF details advancements in open-source security efforts"। VentureBeat (ইংরেজি ভাষায়)। ২০২২-০৬-২১। সংগ্রহের তারিখ ২০২৩-০১-১০।

[5] Anderson, Tim। "Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns"। www.theregister.com (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[6] "Home"। Core Infrastructure Initiative (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০১-২০।

[openssf-7] ক ^খ "Technology and Enterprise Leaders Combine Efforts to Improve Open Source Security - Open Source Security Foundation"। openssf.org। ৩ আগস্ট ২০২০। সংগ্রহের তারিখ ১০ আগস্ট ২০২২।

[8] "Tech giants commit $10M annually to Open Source Security Foundation"। VentureBeat (ইংরেজি ভাষায়)। ২০২১-১০-১৩। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[9] willis (২০২৩-০৫-১২)। "Cross-industry organisation OpenSSF snaps up $5m"। FinTech Global (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[10] Zorz, Mirko (২০২৩-০৫-১৮)। "Enhancing open source security: Insights from the OpenSSF on addressing key challenges"। Help Net Security (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[11] "OpenSSF Working Groups"। Open Source Security Foundation (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[12] Vizard, Mike (২০২২-১০-২৭)। "Sigstore Code Signing Service Becomes Generally Available"। DevOps.com (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[13] Vaughan-Nichols, Steven J. (২০২২-১০-০৬)। "Alpha-Omega Dishes out Cash to Secure Open Source Projects"। The New Stack (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[14] House, The White (২০২২-০১-১৪)। "Readout of White House Meeting on Software Security"। The White House (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[15] Vaughan-Nichols, Steven J. (২০২৩-০১-২৪)। "OpenSSF Aimed to Stem Open Source Security Problems in 2022"। The New Stack (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[16] Page, Carly (২০২২-০৫-১৬)। "Tech giants pledge $$ to boost open source software security"। TechCrunch (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৩-০৫-২২।

[১]

[২]

[৩]

[৪]

[৫]

[৬]

[৭]

[৮]

[৯]

[১০]

[১১]

[১২]

[১৩]

[১৪]

[১৫]

[১৬]