GitHub heeft de opening aangekondigd van aanvragen voor zijn Secure Open Source Fund, een initiatief dat tot doel heeft de veiligheid en duurzaamheid van open-sourceprojecten te verbeteren. Met een initiële investering van 1,25 miljoen dollar bedoeld om 125 projecten te ondersteunen, is dit initiatief ontworpen om financiële, educatieve en technische ondersteuning te bieden aan ontwikkelaars die de meest relevante open-sourceprojecten in het huidige ecosysteem onderhouden.
Investering in de veiligheid van open source
Het Secure Open Source Fund wordt ondersteund door grote entiteiten zoals de Alfred P. Sloan Foundation, American Express, Microsoft, Shopify en Stripe, onder anderen. Het programma biedt niet alleen directe financiering, maar ook training in beveiliging, gespecialiseerde tools zoals GitHub Copilot, mentorprogramma’s en toegang tot een gemeenschap die gericht is op softwarebeveiliging.
Volgens Martin Woodward, vicevoorzitter van ontwikkelaarsrelaties bij GitHub, is dit initiatief bedoeld om de beveiligingsuitdagingen aan te pakken waarvoor open-sourceprojecten staan, vooral die welke niet de nodige middelen hebben om cyberbeveiligingCyberbeveiligingsoplossingen zijn essentieel in het digitale ti… te prioriteren.
“We weten dat beveiliging kritiek is, maar voor veel onderhouders van open-sourceprojecten kan het moeilijk zijn om tijd en middelen aan deze taak te besteden terwijl ze andere verantwoordelijkheden beheren. Dit fonds probeert die dynamiek te veranderenâ€, aldus Woodward.
Details van het programma en voordelen voor de deelnemers
Het programma staat open voor alle onderhouders van open-sourceprojecten met een geldige licentie en die zich bevinden in regio’s die compatibel zijn met GitHub Sponsors. Geselecteerden ontvangen:
- Financiering: Tot 10.000 dollar per project, afhankelijk van overeengekomen mijlpalen.
- Educatie: Een intensief drie weken durend programma met workshops, groepssessies en gepersonaliseerde mentoring.
- Technische ondersteuning: Overleg met het GitHub Security Lab-team om effectieve beveiligingsbeleidsmaatregelen te implementeren.
- Toegang tot tools: Training in producten zoals GitHub Copilot, geheimanalyse en andere geavanceerde oplossingen.
- Projectgezondheidsrapporten: Halfjaarlijkse beoordelingen om de voortgang en veiligheid van projecten te evalueren.
Daarnaast hebben deelnemers de kans om samen te werken met andere ontwikkelaars, interactie met beveiligingsexperts en doorlopende ondersteuning als onderdeel van de alumnicommunity van het programma.
Het belang van veiligheid in open source
Open source is een essentieel onderdeel van het wereldwijde technologie-ecosysteem, maar het ontbreekt vaak aan de middelen om sterke beveiligingspraktijken te implementeren. Volgens een recente studie uitgevoerd door GitHub in samenwerking met de Linux Foundation en Harvard University, investeren organisaties jaarlijks 7,7 miljard dollar in open source, maar slechts een klein percentage wordt besteed aan beveiligingsaudits.
Het gebrek aan middelen heeft ertoe geleid dat veel projecten met aanzienlijke beveiligingsrisico’s worden geconfronteerd. Met het Secure Open Source Fund wil GitHub deze kloof aanpakken door niet alleen financiering te bieden, maar ook de tools en kennis die nodig zijn om de veiligheid van hun projecten te versterken.
Een stap richting de toekomst van open source
Hilary Carter, senior vicevoorzitter van onderzoek bij de Linux Foundation, benadrukte dat deze initiatief een natuurlijke uitbreiding is van de inspanningen van gemeenschappen zoals OpenSSF om de duurzaamheid en de veiligheid van open source te verbeteren.
“Open source wordt gedreven door de mensen die het onderhouden. Dit fonds vertegenwoordigt een grote stap in de richting van het creëren van een veiliger en veerkrachtiger ecosysteemâ€, zei Carter.
GitHub is van plan de impact van deze investeringen te blijven monitoren en de geleerde lessen te delen. Met initiatieven zoals het Secure Open Source Fund hoopt het bedrijf een cultuur van proactieve veiligheid te inspireren, waardoor ontwikkelaars en organisaties samen kunnen werken aan de bouw van een sterker en duurzamer open-source-ecosysteem.
Aanvragen zijn open tot 7 januari 2025, en GitHub nodigt alle belangstellenden uit om zich bij deze missie aan te sluiten om de toekomst van open source te verzekeren.
Bron: GitHub