Canonical, het bedrijf achter Ubuntu, heeft de oprichting van het Ubuntu Security Research Alliance Program aangekondigd, een gratis initiatief dat streeft naar het versterken van de beveiliging in het ecosysteem van open-source software. Dit programma stelt een samenwerking in tussen Canonical en organisaties die gespecialiseerd zijn in het scannen van kwetsbaarheden, met als doel de transparantie, accuratesse en bruikbaarheid van de informatie over kwetsbaarheden te verbeteren.
Een stap vooruit in de beveiliging van Ubuntu
Het nieuwe programma beoogt duidelijkere en bruikbaardere gegevens te verstrekken over de kwetsbaarheden die aanwezig zijn in Ubuntu en andere open-source softwarepakketten. Volgens Canonical zal deze samenwerking helpen bij het proactiever detecteren van dreigingen en de Ubuntu-gebruikers ondersteunen bij het implementeren van effectievere oplossingen om hun systemen te beschermen.
Lech Sandecki, Product Manager bij Canonical, merkte op: “Ubuntu is meer dan een besturingssysteem; het is een toegangspoort tot het open-source ecosysteem. Met deze alliantie willen we die ervaring betrouwbaarder maken, door meer accurate en bruikbare resultaten te bieden aan gebruikers die beveiligingsscans uitvoeren.â€
Voordelen voor de open-source gemeenschap
Het programma is specifiek ontworpen voor beveiligingsonderzoeksleveranciers, zoals ontwikkelaars van kwetsbaarheidscansoftware. De leden van het programma krijgen vroegtijdige toegang tot geplande wijzigingen in de tools en processen van Canonical, evenals tot de routekaarten van Ubuntu.
Onder de belangrijkste voordelen van deze alliantie vallen:
- Vermindering van valse positieven: De operators van scansoftware kunnen de nauwkeurigheid van hun rapporten verbeteren, waardoor onnodige waarschuwingen worden verminderd.
- Bruikbare aanbevelingen: De resultaten van de scans zullen duidelijke stappen bevatten om kwetsbaarheden te mitigeren, waardoor het werk van systeembeheerders wordt vergemakkelijkt.
- Toegang tot kritieke informatie: Leden van het programma kunnen in real-time details raadplegen over kwetsbaarheden en oplossingen voor alle pakketten in Ubuntu.
Scott Johnson, Vice President Product Management bij Black Duck, benadrukte het belang van dit initiatief: “Het beveiligen van open-source software is essentieel om de softwaretoeleveringsketen te beschermen. Samen met Canonical hebben we strategisch gewerkt om buitengewone zichtbaarheid en controle te bieden over de componenten van Ubuntu.â€
Samenwerking met sleutelfiguren in beveiliging
Canonical heeft zijn beveiligingsinspanningen geïntensiveerd door middel van sleutelpartnerschappen, waaronder zijn recente samenwerking met de OpenSSF Vulnerability Disclosures Working Group. Dankzij dit initiatief zijn de beveiligingsmeldingen van Ubuntu (USNs) beschikbaar in het OSV-formaat, wat het beheer van kwetsbaarheden vereenvoudigt en de veiligheid voor de gebruikers verhoogt.
Ray Carney, Director of Research bij Tenable, merkte op: “Onderzoeksallianties faciliteren de uitwisseling van intelligence tussen beveiligingsteams, waardoor de tijd waarin kwaadwillenden recentelijk ontdekte kwetsbaarheden kunnen uitbuiten, wordt verminderd. We zijn verheugd om samen te werken met Canonical aan dit programma om de nauwkeurigheid en bruikbaarheid van onze rapporten te verbeteren.â€
Stimuleren van beveiliging in open source
Met dit nieuwe initiatief versterkt Canonical zijn toewijding aan het leiden van beveiliging in het open-source ecosysteem. De Ubuntu Security Research Alliance biedt niet alleen voordelen voor Ubuntu-gebruikers, maar stelt ook een hogere standaard voor de industrie door ervoor te zorgen dat scanhulpmiddelen betrouwbaarder en effectiever zijn.
Over Canonical
Canonical is de uitgever van Ubuntu en leider in open-source oplossingen voor een breed scala aan sectoren, van infrastructuur tot kunstmatige intelligentie. Onder de klantenkring vallen grote technologiebedrijven, opkomende startups, regeringen en huishoudelijke gebruikers. Met initiatieven zoals de Ubuntu Security Research Alliance bevestigt Canonical zijn toewijding aan beveiliging en innovatie in open-source software.
via: canonical.com/blog/canonical-announces-ubuntu-security-research-alliance-program