CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
GitHub stellt einen Fonds für sichere Open Source im Wert von 1,25 Millionen Dollar vor, um die Software-Sicherheit zu revolutionieren

GitHub stellt einen Fonds für sichere Open Source im Wert von 1,25 Millionen Dollar vor, um die Software-Sicherheit zu revolutionieren

Von
Mason Rivera
3 Minuten Lesezeit
InternetAnwendung

Fondsübersicht

Der GitHub Secure Open Source Fund wird 1,25 Millionen Dollar in die Unterstützung von 125 Open Source-Projekten investieren. Jedes ausgewählte Projekt erhält einen Zuschuss von 10.000 Dollar. Die Bewerbungsphase läuft bis zum 7. Januar 2025 mit einem fortlaufenden Überprüfungsprozess, um eine schnelle Bewertung und Auszahlung der Mittel zu erleichtern.

Der Fonds hat erhebliche Unterstützung von mehreren großen Akteuren der Branche und zusätzlichen Mitwirkenden erhalten, was seine Bedeutung unterstreicht:

  • Hauptsponsoren: American Express, 1Password, Shopify, Stripe, Microsoft
  • Zusätzliche Mitwirkende: Alfred P. Sloan Foundation, Chainguard, HeroDevs, Kraken, Mayfield Fund, Superbloom, Vercel, Zerodha und andere

Diese beeindruckende Unterstützung von bekannten Unternehmen und Organisationen hebt den dringenden Bedarf an nachhaltiger Unterstützung für Open Source-Technologien hervor, die viele der heutigen Software-Ökosysteme untermauern.

Programstruktur

Der GitHub Secure Open Source Fund beschränkt sich nicht auf finanzielle Hilfen. Er bietet ein umfassendes dreijähriges Unterstützungsprogramm, das darauf abzielt, die langfristige Stabilität und Sicherheit von Open Source-Projekten zu verbessern. Das Programm umfasst:

  • Mentoring: Projektbetreuer erhalten direkte Anleitung von erfahrenen Experten, um die Qualität und Sicherheit ihrer Projekte zu steigern.
  • Zertifizierung: Möglichkeiten für Projektbetreuer, Zertifikate zu erwerben, die Vertrauen und Anerkennung für ihre Arbeit innerhalb der Softwaregemeinschaft schaffen.
  • Bildungsworkshops: Workshops, die darauf abzielen, die Fähigkeiten und das Wissen der Open Source-Projektbetreuer zu verbessern und ihnen Best Practices in der Softwareentwicklung und Sicherheit näherzubringen.
  • Zugang zu GitHub-Tools: Fortlaufender Zugang zu GitHubs Suite fortschrittlicher Entwicklungs- und Sicherheitswerkzeuge, um die kontinuierliche Gesundheit und Zuverlässigkeit der Projekte sicherzustellen.

Dieses umfassende Modell bietet essentielle Ressourcen, Kenntnisse und Fähigkeiten, damit Projektbetreuer ihre Projekte sicher und widerstandsfähig halten können.

Berechtigung und Fokus

Der Fonds steht jedem Projekt offen, das unter einer Open Source-Lizenz arbeitet. GitHub prioritisiert jedoch Projekte, die einen signifikanten Einfluss haben, aber über begrenzte Ressourcen verfügen. Der Schwerpunkt liegt auf "großen Projekten mit wenigen Betreuern, auf die wir alle angewiesen sind." Diese Projekte bilden oft das Rückgrat der digitalen Infrastruktur, haben jedoch nicht die angemessene Finanzierung oder Ressourcen, um fortlaufende Wartungs- und Sicherheitsanliegen anzugehen.

Kontext und Motivation

Der GitHub Secure Open Source Fund baut auf GitHubs früheren Bemühungen auf, das Open Source-Ökosystem zu stärken. Er kommt nach einem 30-Millionen-Dollar-Versprechen großer Technologieunternehmen im Jahr 2022, das darauf abzielte, die Sicherheit von Open Source-Software zu verbessern.

Hochkarätige Sicherheitsvorfälle wie die Log4Shell-Sicherheitsanfälligkeit haben die Notwendigkeit umfassender und proaktiver Maßnahmen verdeutlicht. Diese Vorfälle zeigten, wie essentielle, aber unzureichend unterstützte Open Source-Komponenten Schwachstellen schaffen können, die weitreichende Folgen haben. Mit der Einführung dieses Fonds geht GitHub diese Probleme aktiv an und stellt sicher, dass kritische Projekte die Ressourcen haben, um sicher und aktuell zu bleiben.

Das Programm lässt sich auch von der GitHub Accelerator-Initiative inspirieren, die erfolgreich Finanzierung mit praktischer Unterstützung kombinierte, um die Wirkung zu maximieren. Durch die Nutzung dieses bewährten Modells konzentriert sich der Secure Open Source Fund speziell auf den kritischen Aspekt der Softwaresicherheit.

GitHubs Rolle und Verantwortung

Als die weltweit führende Plattform für das Hosting von Open Source-Code erkennt GitHub seine Verantwortung, die Open Source-Community zu fördern und zu schützen. Die Plattform beherbergt Millionen von Entwicklern und Projekten, was ihre Rolle für die Aufrechterhaltung und Sicherheit des Software-Ökosystems entscheidend macht.

GitHubs COO, Kyle Daigle, unterstrich die Bedeutung, nicht nur finanzielle Mittel bereitzustellen, sondern auch praktische Unterstützung zu leisten. „Manchmal ist praktische Unterstützung ebenso wertvoll wie Geld“, sagte Daigle. Dieser duale Ansatz – die Kombination von finanziellen Ressourcen mit Mentoring und Bildungswerkzeugen – spiegelt GitHubs Engagement für eine nachhaltige und sichere Open Source-Umgebung wider.

Bedeutung und breitere Auswirkungen

Während 10.000 Dollar pro Projekt bescheiden erscheinen mögen, liegt die eigentliche Wirkung des Fonds in seiner vielseitigen Unterstützungsstrategie. Indem er eine Kombination aus finanzieller Förderung, Expertenmentoring und Zugang zu fortschrittlichen Sicherheitswerkzeugen bietet, geht die Initiative auf die unterschiedlichen Bedürfnisse von Open Source-Projekten ein. Dieses Unterstützungsmodell hat sich bereits durch das GitHub Accelerator-Programm als effektiv erwiesen und wird nun angepasst, um die Sicherheitslage von Open Source-Software zu verbessern.

Die Einführung des Secure Open Source Fund signalisiert einen proaktiven und umfassenden Ansatz zur Bewältigung einer dringenden globalen Herausforderung. Da Open Source-Software weiterhin eine wesentliche Rolle in technologischer Innovation und Infrastruktur spielt, sind Initiativen wie diese entscheidend für langfristige Sicherheit und Zuverlässigkeit.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote