X-twitter
Buscar
Cerrar este cuadro de búsqueda.

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín
  • Noticias
  • 3 minutos de lectura

GitHub lanza el Fondo Secure Open Source: Un impulso para la seguridad del ecosistema de código abierto

GitHub ha anunciado la apertura de solicitudes para su Fondo Secure Open Source, una iniciativa que tiene como objetivo mejorar la seguridad y la sostenibilidad de los proyectos de código abierto. Con una inversión inicial de 1,25 millones de dólares destinada a respaldar 125 proyectos, esta iniciativa está diseñada para proporcionar apoyo financiero, educativo y técnico a los desarrolladores que mantienen los proyectos de código abierto más relevantes en el ecosistema actual.

Una inversión en la seguridad del código abierto

El Fondo Secure Open Source cuenta con el respaldo de importantes entidades como la Fundación Alfred P. Sloan, American Express, Microsoft, Shopify y Stripe, entre otras. El programa no solo ofrece financiación directa, sino también formación en seguridad, herramientas especializadas como GitHub Copilot, mentorías y acceso a una comunidad enfocada en la seguridad del software.

Según Martin Woodward, vicepresidente de relaciones con desarrolladores de GitHub, esta iniciativa tiene como objetivo abordar los desafíos de seguridad a los que se enfrentan los proyectos de código abierto, especialmente aquellos que no cuentan con los recursos necesarios para priorizar la ciberseguridad.

“Sabemos que la seguridad es crítica, pero para muchos mantenedores de proyectos de código abierto, resulta difícil dedicar tiempo y recursos a esta tarea mientras se gestionan otras responsabilidades. Este fondo busca cambiar esa dinámica”, señaló Woodward.

Detalles del programa y beneficios para los participantes

El programa está abierto a todos los mantenedores de proyectos de código abierto con una licencia válida y que estén ubicados en regiones compatibles con GitHub Sponsors. Los seleccionados recibirán:

  • Financiación: Hasta 10.000 dólares por proyecto, dependiendo de los hitos acordados.
  • Educación: Un programa intensivo de tres semanas con talleres, sesiones grupales y mentorías personalizadas.
  • Soporte técnico: Consultas con el equipo de GitHub Security Lab para establecer políticas de seguridad efectivas.
  • Acceso a herramientas: Entrenamiento en productos como GitHub Copilot, análisis de secretos y otras soluciones avanzadas.
  • Informes de salud del proyecto: Revisiones bianuales para evaluar el progreso y la seguridad de los proyectos.

Además, los participantes tendrán la oportunidad de colaborar con otros desarrolladores, interactuar con expertos en seguridad y recibir apoyo continuo como parte de la comunidad de alumni del programa.

La importancia de la seguridad en el código abierto

El código abierto es una parte esencial del ecosistema tecnológico global, pero a menudo carece de los recursos necesarios para implementar prácticas de seguridad robustas. Según un estudio reciente realizado por GitHub en colaboración con la Fundación Linux y la Universidad de Harvard, las organizaciones invierten anualmente 7.700 millones de dólares en código abierto, pero solo un pequeño porcentaje se destina a auditorías de seguridad.

La falta de recursos ha llevado a que muchos proyectos enfrenten riesgos de seguridad significativos. Con el Fondo Secure Open Source, GitHub busca abordar esta brecha, proporcionando a los mantenedores no solo financiación, sino también las herramientas y el conocimiento necesarios para fortalecer la seguridad de sus proyectos.

Un paso hacia el futuro del código abierto

Hilary Carter, vicepresidenta senior de investigación en la Fundación Linux, destacó que esta iniciativa es una extensión natural de los esfuerzos realizados por comunidades como OpenSSF para mejorar la sostenibilidad y la seguridad del código abierto.

“El código abierto es impulsado por las personas que lo mantienen. Este fondo representa un gran paso hacia la creación de un ecosistema más seguro y resiliente”, afirmó Carter.

GitHub planea seguir monitorizando el impacto de estas inversiones y compartir las lecciones aprendidas. Con iniciativas como el Fondo Secure Open Source, la compañía espera inspirar una cultura de seguridad proactiva, permitiendo a desarrolladores y organizaciones trabajar juntos en la construcción de un ecosistema de código abierto más fuerte y sostenible.

Las solicitudes están abiertas hasta el 7 de enero de 2025, y GitHub invita a todas las partes interesadas a unirse a esta misión para asegurar el futuro del código abierto.

Fuente: GitHub

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Huawei se prepara para la fabricación masiva de su chip de IA más avanzado, el Ascend 910C

GitHub lanza el Fondo Secure Open Source: Un impulso para la seguridad del ecosistema de código abierto

China refuerza su industria de semiconductores con una nueva fábrica de obleas de 12 pulgadas en Pekín

La importancia de contar con un software YMS para la gestión de patios de camiones

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.