GitHub anunciou que se junta a outras grandes empresas da área, como Anthropic, Amazon Web Services (AWS), Google, Microsoft e OpenAI, em seu compromisso de apoiar a iniciativa Alpha-Omega da Linux Foundation em termos de segurança de software de código aberto.
A tecnológica fez um investimento conjunto de 12,5 milhões de dólares (cerca de 10,9 milhões de euros) com o objetivo de trabalhar com os gestores de manutenção para tornar a nova segurança em termos de inteligência artificial (IA) acessível e integrada nos processos de projetos existentes, bem como continuar a promover programas de segurança de software de código aberto, de forma a reforçar a proteção da segurança. o software.
“O impacto real é combinar investimento com ferramentas práticas, treinamento e suporte de longo prazo projetados para ajudar os desenvolvedores”, disse o GitHub em seu blog.
A empresa explicou detalhadamente que atualmente mais de 280.000 titulares de GitHub podem acessar gratuitamente serviços como GitHub Copilot Pro, GitHub Actions e segurança como análise de código e correções automáticas, entre outros.
O GitHub está fortalecendo seu compromisso com a manutenção de software de código aberto por meio de uma série de investimentos novos e ampliados, incluindo o GitHub Secure Open Source Fund e o GitHub Security Lab.
Por outro lado, o GitHub Secure Open Source Fund fornece 5,5 milhões de dólares adicionais (aproximadamente 4,8 milhões de euros) em créditos e financiamento do Azure para fornecer formação e experiência; melhorar os resultados da comunidade; e adicionar novos parceiros, incluindo Datadog, Open WebUI, Atlantic Council e OWASP.
Enquanto isso, o GitHub Security Lab está investindo no GitHub Security Advisory e no Private Vulnerability Reporting (PVR) para reduzir a carga de relatórios de baixa qualidade e ajudar os desenvolvedores a gerenciar o número crescente de relatórios de segurança.
INICIATIVA ALFA-OMEGA
O investimento de US$ 12,5 milhões será gerenciado pela Linux Alpha-Omega Foundation e pela iniciativa Open Source Security Foundation (OpenSSF), que busca desenvolver soluções de segurança sustentáveis para apoiar comunidades de código aberto em escala global.
Esta parceria apoiará estratégias sustentáveis que ajudem a gerir os requisitos de segurança e a melhorar a sustentabilidade do ecossistema de código aberto.
“A Alpha-Omega foi fundada na ideia de que a segurança de código aberto deve ser legal e viável. Ao financiar auditorias e trazer especialistas em segurança diretamente para o meio ambiente, mostramos que o investimento funciona”, disse o cofundador da Alpha-Omega, Michael Winser, em comunicado no site da fundação.
