Per Software Composition Analysis (SCA) si intende una metodologia e un insieme di strumenti progettati per identificare, analizzare e gestire i componenti utilizzati in un’applicazione software. Nel contesto open-source la SCA si applica all’identificazione del codice aperto che fa parte dei software, con l’obiettivo di garantire che i componenti utilizzati siano sicuri, conformi e aggiornati....

Leggi il contenuto originale su Mia mamma usa Linux!

Given enough eyeballs, all bugs are shallow. Dato un numero sufficiente di occhi, tutti i bug sono superficiali. Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno dei motivi per cui l’utilizzo di software open è diventato così popolare tra gli sviluppatori negli ultimi anni. Ma tanti occhi…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

È di ieri la notizia, ufficializzata dalla Linux Foundation, della nascita della Open Source Security Foundation. Questo nuovo ente deriva dalla collaborazione tra alcuni leader del settore tecnologico quali Red Hat, Microsoft e IBM. L’obiettivo comune è l’ottimizzazione della sicurezza del software open source.

OpenSSF per migliorare la sicurezza del software open source

La presenza del software open source è ormai olistica nel settore tecnologico. Dai data center agli smartphone, non esiste dispositivo

Leggi il contenuto originale su Linux Freedom

La Linux Foundation ha annunciato oggi la creazione della Open Source Security Foundation (OpenSSF).
OpenSSF è una collaborazione intersettoriale che riunisce i leader dell'informatica per migliorare la sicurezza del software open source (OSS) creando una comunità più ampia con iniziative mirate e migliori pratiche. Combina gli sforzi della Core Infrastructure Initiative, della Open Source Security Coalition di GitHub e di altre attività di sicurezza portate avanti dei membri del consiglio direttivo GitHub,

Leggi il contenuto originale su Marco's Box