Plus de 720 000 contributeurs techniques et 1 700 sociétés membres ont accès aux métriques de sécurité sur la plateforme LFX ; des dizaines de millions de développeurs s’appuient sur des projets hébergés sur la plateforme
Napa Valley, Californie, Sommet des membres de la Linux Foundation, 2 novembre 2021 — La Linux Foundation, l’organisation à but non lucratif permettant l’innovation de masse grâce à l’open source, a annoncé aujourd’hui avoir amélioré son LFX Security gratuit offrant ainsi aux projets open source de sécuriser leur code et de réduire le langage non inclusif.
La plate-forme LFX héberge des outils communautaires pour la sécurité, la collecte de fonds, la croissance de la communauté, la santé du projet, le mentorat et plus encore. Il soutient les projets et permet aux équipes open source d’écrire un code meilleur et plus sécurisé, de stimuler l’engagement et de développer des écosystèmes durables.
Le module de sécurité LFX inclut désormais l’analyse automatique des codes secrets et des langages non inclusifs, ce qui s’ajoute à ses capacités de détection de vulnérabilité automatisées complètes existantes. Entreprise de sécurité logicielle BluBracket a contribué cette fonctionnalité à des projets de logiciels open source sous LFX dans le cadre de sa mission de rendre les logiciels plus sûrs et plus sécurisés. Cette fonctionnalité s’appuie sur les contributions du leader de la sécurité des développeurs, Snyk, faisant désormais de LFX la principale plate-forme de détection de vulnérabilité pour la communauté open source.
Le besoin d’un balayage de code soutenu par la communauté et disponible gratuitement est clair, en particulier à la lumière des récentes attaques contre des projets logiciels de base et du récent décret de la Maison Blanche appelant à une meilleure sécurité de la chaîne d’approvisionnement des logiciels.. LFX est le premier et le seul outil communautaire conçu pour rendre les projets logiciels de toutes sortes plus sécurisés et inclusifs.
LFX Security comprend désormais :
Détection des vulnérabilités : détectez les vulnérabilités dans les composants et les dépendances open source et fournissez des correctifs et des recommandations à ces vulnérabilités. LFX suit le nombre de vulnérabilités connues trouvées dans les projets open source, identifie si ces vulnérabilités ont été corrigées dans les validations de code, puis rapporte le nombre de correctifs par projet via un tableau de bord intuitif. La correction des vulnérabilités open source connues dans les projets open source aide à nettoyer les chaînes d’approvisionnement logicielles à leur source et améliore considérablement la qualité et la sécurité du code plus en aval dans les pipelines de développement. Snykhas a fourni cette fonctionnalité à la communauté et a aidé les projets de logiciels open source à corriger presque 12 000 vulnérabilités de sécurité connues dans leur code.
Secrets de code : détectez les secrets dans le code tels que les mots de passe, les informations d’identification, les clés et les jetons d’accès avant et après la validation. Ces secrets sont utilisés par les pirates pour accéder aux référentiels et à d’autres infrastructures de code importantes. BluBracket est le principal fournisseur de technologies de détection de secrets dans l’industrie et a contribué ces fonctionnalités à la communauté Linux Foundation LFX.
Langage non inclusif : Détectez le langage non inclusif utilisé dans le code du projet, qui constitue un obstacle à la création d’une communauté accueillante et inclusive. BluBracket a travaillé avec le Initiative de nommage inclusif sur cette fonctionnalité.
« L’amélioration de LFX Security s’appuie sur ses fonctionnalités étendues de détection des vulnérabilités pour ajouter une prise en charge critique des secrets dans le code et du langage non inclusif », a déclaré Jim Zemlin, directeur exécutif de la Linux Foundation. « Il nous appartient à tous de sécuriser notre chaîne d’approvisionnement en logiciels, et nous sommes reconnaissants envers Snyk et BluBracket pour leurs contributions importantes à la communauté open source. »
« La sécurisation de notre chaîne d’approvisionnement logicielle est devenue la tâche la plus critique pour l’industrie du logiciel. Nous pensons que le projet de sécurité LFX de la Linux Foundation est le meilleur moyen pour les projets logiciels critiques de sécuriser leur code. BluBracket est ravi de fournir des fonctionnalités clés à LFX Security, notamment la détection de langage offensant et l’analyse des secrets. Ces caractéristiques sont cruciales pour que les projets soient à la fois sûrs et inclusifs. Nous savons que LFX Security améliorera considérablement la sécurité de notre chaîne d’approvisionnement logicielle, et nous sommes impatients de travailler avec la communauté pour assurer la sécurité du code », a déclaré Prakash Linga, fondateur et PDG de BluBracket.
« Étant donné que le renforcement de notre chaîne d’approvisionnement mondiale en logiciels est plus crucial que jamais, nous sommes heureux d’apporter notre expertise en matière de sécurité des développeurs et de continuer à soutenir le travail crucial de la Linux Foundation », a déclaré Jill Wilkins, directrice principale, Alliances techniques mondiales, Snyk . « En contribuant à la plate-forme communautaire LFX, nous sommes fiers de faire partie d’un effort important qui aidera des millions de développeurs dans le monde entier à innover en toute sécurité. »
LFX Security sera encore étendu en 2022 pour aider à résoudre les défis de centaines de milliers de projets open source critiques dans le cadre du Fondation de sécurité open source à la Fondation Linux. LFX Security est gratuit et disponible dès aujourd’hui sur https://lfx.linuxfoundation.org/tools/security/
À propos de BluBracket
En permettant aux développeurs de prévenir les vulnérabilités de sécurité dès le début du processus de développement logiciel et en offrant aux professionnels de la sécurité un moyen automatisé et convivial pour les développeurs de garantir la sécurité du code, BluBracket est la première solution complète pour la sécurité du code. Plus d’informations peuvent être trouvées sur www.blubracket.com
À propos de Snyk
Snyk est le leader de la sécurité des développeurs. Nous donnons aux développeurs du monde entier les moyens de créer des applications sécurisées et d’équiper les équipes de sécurité pour répondre aux exigences du monde numérique. Notre approche axée sur le développeur garantit que les organisations peuvent sécuriser tous les composants critiques de leurs applications, du code au cloud, ce qui entraîne une augmentation de la productivité des développeurs, une croissance des revenus, la satisfaction des clients, des économies de coûts et une amélioration globale de la sécurité. La plate-forme de sécurité des développeurs de Snyk s’intègre automatiquement au flux de travail d’un développeur et est spécialement conçue pour que les équipes de sécurité collaborent avec leurs équipes de développement. Snyk est aujourd’hui utilisé par 1 200 clients dans le monde, y compris des leaders du secteur tels qu’Asurion, Google, Intuit, MongoDB, New Relic, Revolut et Salesforce.
Snyk est reconnu sur le Forbes Cloud 100 2021, les 2021 perturbateur CNBC 50 et a été nommé visionnaire dans le Gartner Magic Quadrant 2021 pour AST.
À propos de la Fondation Linux
Fondée en 2000, la Linux Foundation et ses projets sont soutenus par plus de 1 800 membres et est le leader mondial de la collaboration sur les logiciels open source, les normes ouvertes, les données ouvertes et le matériel ouvert. Les projets de la Linux Foundation sont essentiels à l’infrastructure mondiale, notamment Linux, Kubernetes, Node.js, Hyperledger, RISC-V et plus encore. La méthodologie de la Linux Foundation se concentre sur l’exploitation des meilleures pratiques et sur la réponse aux besoins des contributeurs, des utilisateurs et des fournisseurs de solutions afin de créer des modèles durables pour une collaboration ouverte. Pour plus d’informations, s’il vous plaît visitez-nous à linuxfoundation.org.
###
La Linux Foundation a des marques déposées et utilise des marques commerciales. Pour une liste des marques déposées de The Linux Foundation, veuillez consulter sa page d’utilisation des marques déposées : www.linuxfoundation.org/trademark-usage. Linux est une marque déposée de Linus Torvalds.
Contacts médias
Jennifer Cloer
pour la Fondation Linux
503-867-2304
jennifer@storychangesculture.com
La poste Linux Foundation annonce des améliorations de sécurité à sa plate-forme communautaire LFX pour protéger la chaîne d’approvisionnement logicielle est apparu en premier sur Fondation Linux.