CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
뉴스
서비스 CIO/CTO 자문클라우드 컴퓨팅디지털 마케팅 및 영업데이터 과학 및 비즈니스 인텔리전스비즈니스용 생성 AI기업을 위한 Web3 및 DeFi웹 및 모바일 앱 개발디지털 비즈니스 컨설팅레거시 앱 현대화웹 디자인 및 사용자 경험
산업 항공우주 및 방위자동차은행자본 시장통신 및 미디어소비재 및 서비스에너지건강 및 의료인터넷제조보험공공 및 사회 부문소매여행통신제약사모펀드 및 벤처캐피탈교육석유 및 가스부동산건설 및 건축 자재법률 서비스식음료 및 환대
인사이트소프트웨어AI 도구
문의하기
깃허브, 소프트웨어 보안을 혁신하기 위한 125만 달러 규모의 안전한 오픈소스 기금 공개

깃허브, 소프트웨어 보안을 혁신하기 위한 125만 달러 규모의 안전한 오픈소스 기금 공개

작성자
Mason Rivera
8 분 독서
인터넷

펀드 개요

GitHub Secure Open Source Fund는 125개의 오픈 소스 프로젝트를 지원하기 위해 125만 달러의 자금을 배분합니다. 선정된 각 프로젝트는 1만 달러의 보조금을 받게 됩니다. 신청은 2025년 1월 7일까지 가능하며, 신속한 평가와 자금 분배를 위한 롤링 리뷰 과정이 포함됩니다.

이 펀드는 여러 주요 산업의 지원을 받았으며, 그 중요성을 더욱 강화하고 있습니다:

  • 주요 기부자: 아메리칸 익스프레스, 1Password, 쇼피파이, 스트라이프, 마이크로소프트
  • 추가 기부자: 알프레드 P. 슬론 재단, 체인가드, 히어로데브, 크라켄, 메이필드 펀드, 슈퍼블룸, 버셀, 제로다 등

유명 기업과 조직의 이러한 지원은 오늘날 소프트웨어 생태계의 기초가 되는 오픈 소스 기술에 대한 지속 가능한 지원의 필요성을 강조합니다.

프로그램 구조

GitHub Secure Open Source Fund는 재정 지원에 국한되지 않습니다. 오픈 소스 프로젝트의 장기적인 안정성과 보안을 강화하기 위해 설계된 3주간의 포괄적인 지원 프로그램을 제공합니다. 이 프로그램에는 다음이 포함됩니다:

  • 멘토링: 유지 관리자는 노련한 전문가로부터 직접 지도를 받아 프로젝트 품질과 보안을 향상시킬 수 있습니다.
  • 인증: 유지 관리자가 인증을 받을 기회를 제공하여 소프트웨어 커뮤니티 내에서 자신의 작업에 대한 신뢰와 인정을 더합니다.
  • 교육 워크숍: 오픈 소스 유지 관리자의 기술과 지식을 향상시키기 위한 워크숍을 통해 소프트웨어 개발 및 보안의 모범 사례를 전달합니다.
  • GitHub 도구 접근: 프로젝트의 지속적인 건강과 신뢰성을 보장하기 위해 GitHub의 고급 개발 및 보안 도구에 지속적으로 접근할 수 있습니다.

이 포괄적인 모델은 필수적인 자원, 지식 및 기술을 제공하여 유지 관리자가 프로젝트를 안전하고 탄력적으로 유지할 수 있도록 지원합니다.

적격성 및 초점

이 펀드는 오픈 소스 라이선스 하에서 운영되는 모든 프로젝트에 접근할 수 있습니다. 그러나 GitHub는 중요한 영향을 미치지만 자원이 제한된 프로젝트를 우선적으로 지원합니다. 주된 초점은 “모두가 의존하는 소수의 유지 관리자가 있는 대규모 프로젝트”입니다. 이러한 프로젝트는 디지털 인프라의 중추를 이루지만 지속적인 유지 관리 및 보안 문제를 해결할 자금이나 자원이 부족합니다.

배경 및 동기

GitHub Secure Open Source Fund는 오픈 소스 생태계를 강화하기 위한 GitHub의 이전 노력의 연장선입니다. 이는 2022년 주요 기술 기업들이 오픈 소스 소프트웨어의 보안을 강화하기 위해 3천만 달러의 기부를 약속한 이후로 진행됩니다.

Log4Shell 취약성 같은 고프로필 보안 사건들은 포괄적이고 능동적인 조치의 필요성을 강조했습니다. 이러한 사건들은 필수적이지만 지원이 부족한 오픈 소스 구성 요소들이 어떻게 광범위한 결과를 초래할 수 있는지를 드러냈습니다. 이 펀드를 발족함으로써 GitHub는 이러한 문제를 직접적으로 해결하고, 중요한 프로젝트들이 안전하고 최신 상태를 유지하는 데 필요한 자원을 확보할 수 있도록 하고 있습니다.

이 프로그램은 또한 자금 지원과 실질적인 지원을 결합하여 효과를 극대화한 GitHub Accelerator 이니셔티브에서 영감을 받았습니다. 이 검증된 모델을 활용함으로써 Secure Open Source Fund는 소프트웨어 보안의 중요한 측면을 중점적으로 다루고 있습니다.

GitHub의 역할과 책임

세계 최고의 오픈 소스 코드 호스팅 플랫폼인 GitHub는 오픈 소스 커뮤니티를 육성하고 보호할 책임이 있음을 인식하고 있습니다. 이 플랫폼은 수백만 명의 개발자와 프로젝트의 중심지로, 소프트웨어 생태계를 유지하고 보호하는 데 중요한 역할을 합니다.

GitHub의 COO, 카일 다이글은 자금 지원뿐만 아니라 실질적인 지원을 제공하는 것의 중요성을 강조했습니다. “때로는 실질적인 지원이 자금 지원만큼이나 소중합니다.”라고 다이글은 말했습니다. 이러한 이중 접근 방식—재정 자원과 멘토링 및 교육 도구의 결합—은 GitHub의 지속 가능하고 안전한 오픈 소스 환경에 대한 헌신을 반영합니다.

중요성 및 광범위한 영향

각 프로젝트에 대한 1만 달러의 지원이 다소 적게 보일 수 있지만, 이 펀드의 진정한 영향력은 다면적인 지원 전략에 있습니다. 재정 지원, 전문가 멘토링 및 고급 보안 도구 접근의 조합을 제공함으로써 이 이니셔티브는 오픈 소스 프로젝트의 다양한 요구에 대응합니다. 이 지원 모델은 이미 GitHub Accelerator 프로그램을 통해 효과가 입증되었으며, 이제 오픈 소스 소프트웨어의 보안 태세를 향상시키기 위해 조정되고 있습니다.

Secure Open Source Fund의 발대는 시급한 글로벌 문제를 해결하기 위한 능동적이고 포괄적인 노력을 선언하는 것입니다. 오픈 소스 소프트웨어가 기술 혁신과 인프라에서 중요한 역할을 계속하는 만큼, 이러한 이니셔티브는 장기적인 보안과 신뢰성을 위해 필수적입니다.

당신도 좋아할지도 모릅니다

이 기사는 사용자가 뉴스 제출 규칙 및 지침에 따라 제출한 것입니다. 표지 사진은 설명을 위한 컴퓨터 생성 아트일 뿐이며 실제 내용을 나타내지 않습니다. 이 기사가 저작권을 침해한다고 생각되면, 우리에게 이메일을 보내 신고해 주십시오. 당신의 경계심과 협력은 우리가 예의 바르고 법적으로 준수하는 커뮤니티를 유지하는 데 중요합니다.

뉴스레터 구독하기

최신 기업 비즈니스 및 기술 정보를 독점적으로 엿보며 새로운 오퍼링을 확인하세요