| Разработчики: | Open Source Security Foundation (OpenSSF) |
| Дата премьеры системы: | июнь 2024 г. |
| Отрасли: | Информационные технологии, Информационная безопасность |
2024: Анонс продукта
20 мая 2024 года организация Open Source Security Foundation (OpenSSF) в составе Linux Foundation представила сервис Siren, предназначенный для повышения безопасности программного обеспечения с открытым исходным кодом. Служба позволяет получать уведомления об уязвимостях в Linux и других продуктах в режиме реального времени.
По оценкам, компоненты с открытым кодом присутствуют в 90% современного ПО — от веб-серверов до мобильных приложений. Однако по мере роста популярности продуктов open source увеличивается и активность киберпреступников в соответствующей сфере. Хотя у сообщества разработчиков есть проверенные методы обмена сведениями о выявляемых багах и дырах, такие как списки рассылки oss-security, с эффективным оповещением более широкой аудитории могут наблюдаться сложности. Сервис Siren как раз и призван решить проблему.
Платформа Siren, как утверждается, обеспечивает безопасную и прозрачную среду для обмена тактиками, методами и процедурами, а также индикаторами компрометации, связанными с недавними кибератаками. Пользователи по электронной почте получают уведомления о возникающих угрозах, которые могут иметь отношение к их проектам. Это дает возможность быстро принять меры по снижению рисков. В результате, повышается безопасность и снижается вероятность проведения успешных кибернападений. В целом, заявляет OpenSSF, Siren — это новаторская инициатива, направленная на усиление защиты проектов с открытым исходным кодом во всем мире.
 | Используя коллективные знания и опыт сообщества разработчиков программного обеспечения с открытым исходным кодом, а также экспертов по безопасности, сервис Siren помогает командам любого размера укрепить свою защиту и улучшить общую осведомленность о вредоносных кампаниях, — говорится в сообщении OpenSSF.[1] |  |
