MADRID 18 mar. (Portaltic/EP) -
O GitHub anunciou que se junta a outras empresas de referência no setor, como a Anthropic, a Amazon Web Services (AWS), o Google, a Microsoft e a OpenAI, em seu compromisso de apoiar a iniciativa Alpha-Omega da Fundação Linux no âmbito da segurança de software de código aberto.
As empresas de tecnologia realizaram um investimento conjunto de 12,5 milhões de dólares (aproximadamente 10,9 milhões de euros) com o objetivo de colaborar com os responsáveis pela manutenção para que as novas capacidades de segurança em inteligência artificial (IA) sejam acessíveis e integradas nos fluxos de trabalho dos projetos existentes, bem como continuar impulsionando os programas de segurança de software de código aberto, com o objetivo de reforçar a segurança de projetos críticos.
“O verdadeiro impacto reside em combinar o investimento com ferramentas práticas, treinamento e apoio de longo prazo projetados para ajudar os mantenedores”, comunicou o GitHub em seu blog.
A empresa detalhou que, atualmente, mais de 280.000 mantenedores no GitHub têm acesso gratuito a serviços como o GitHub Copilot Pro, o GitHub Actions e recursos de segurança como análise de código e correção automática, entre outros.
Dessa forma, o GitHub reafirma seu compromisso com os responsáveis pela manutenção de software de código aberto por meio de uma série de investimentos novos e ampliados, como o GitHub Secure Open Source Fund e o GitHub Security Lab.
Por um lado, o GitHub Secure Open Source Fund contribui com US$ 5,5 milhões (aproximadamente € 4,8 milhões) adicionais em créditos do Azure e financiamento para oferecer treinamento e experiência; melhorar os resultados da comunidade; e agregar novos parceiros, incluindo Datadog, Open WebUI, Atlantic Council e OWASP.
Por outro lado, o GitHub Security Lab investe em consultoria de segurança no GitHub e nos recursos de Relatórios Privados de Vulnerabilidades (PVR) para reduzir a carga de relatórios de baixa qualidade e ajudar os mantenedores a gerenciar o volume crescente de relatórios de segurança.
INICIATIVA ALPHA-OMEGA
Os US$ 12,5 milhões de investimento serão administrados pelas iniciativas de segurança da Fundação Linux Alpha-Omega e da Open Source Security Foundation (OpenSSF), que buscam desenvolver soluções de segurança sustentáveis a longo prazo para apoiar as comunidades de código aberto em escala global.
Com essa colaboração, serão apoiadas estratégias sustentáveis que ajudem os responsáveis pela manutenção a gerenciar as crescentes demandas de segurança, ao mesmo tempo em que melhoram a resiliência geral do ecossistema de código aberto.
“A Alpha-Omega foi fundada com a ideia de que a segurança do código aberto deveria ser algo normal e alcançável. Ao financiar auditorias e integrar especialistas em segurança diretamente no ecossistema, demonstramos que o investimento específico funciona”, destacou o cofundador da Alpha-Omega, Michael Winser, em um comunicado no site da fundação.
Esta notícia foi traduzida por um tradutor automático