GitHub a annoncé l’ouverture des candidatures pour son Fonds pour la Sécurité du Logiciel Libre (Fondo Secure Open Source), une initiative visant à améliorer la sécurité et la durabilité des projets open source. Avec un investissement initial de 1,25 million de dollars destiné à soutenir 125 projets, cette initiative est conçue pour fournir un soutien financier, éducatif et technique aux développeurs qui maintiennent les projets open source les plus pertinents dans l’écosystème actuel.
Un investissement dans la sécurité du logiciel libre
Le Fonds pour la Sécurité du Logiciel Libre est soutenu par des entités importantes telles que la Fondation Alfred P. Sloan, American Express, Microsoft, Shopify et Stripe, entre autres. Le programme n’offre pas seulement un financement direct, mais aussi une formation en sécurité, des outils spécialisés tels que GitHub Copilot, des mentorats et l’accès à une communauté axée sur la sécurité des logiciels.
Selon Martin Woodward, vice-président des relations avec les développeurs chez GitHub, cette initiative vise à relever les défis de sécurité auxquels sont confrontés les projets open source, en particulier ceux qui n’ont pas les ressources nécessaires pour prioriser la cybersécuritéLes solutions de cybersécurité sont essentielles dans l’ère actuelle….
« Nous savons que la sécurité est critique, mais pour de nombreux mainteneurs de projets open source, il est difficile de consacrer du temps et des ressources à cette tâche tout en gérant d’autres responsabilités. Ce fonds cherche à changer cette dynamique », a indiqué Woodward.
Détails du programme et avantages pour les participants
Le programme est ouvert à tous les mainteneurs de projets open source avec une licence valide et qui sont situés dans des régions compatibles avec GitHub Sponsors. Les sélectionnés recevront :
- Financement : Jusqu’à 10 000 dollars par projet, en fonction des jalons convenus.
- Éducation : Un programme intensif de trois semaines avec des ateliers, des sessions de groupe et des mentorats personnalisés.
- Support technique : Consultations avec l’équipe de GitHub Security Lab pour établir des politiques de sécurité efficaces.
- Accès aux outils : Formation sur des produits tels que GitHub Copilot, l’analyse des secrets et d’autres solutions avancées.
- Rapports de santé du projet : Révisions semestrielles pour évaluer les progrès et la sécurité des projets.
En outre, les participants auront l’opportunité de collaborer avec d’autres développeurs, d’interagir avec des experts en sécurité et de recevoir un soutien continu en tant que partie de la communauté des anciens du programme.
L’importance de la sécurité dans le logiciel libre
Le logiciel libre est une part essentielle de l’écosystème technologique mondial, mais il manque souvent de ressources nécessaires pour mettre en place des pratiques de sécurité robustes. Selon une étude récente réalisée par GitHub en collaboration avec la Fondation Linux et l’université de Harvard, les organisations investissent annuellement 7,7 milliards de dollars dans le logiciel libre, mais seulement un petit pourcentage est consacré aux audits de sécurité.
Le manque de ressources a conduit de nombreux projets à faire face à des risques de sécurité significatifs. Avec le Fonds pour la Sécurité du Logiciel Libre, GitHub cherche à combler cet écart, en fournissant aux mainteneurs non seulement un financement, mais aussi les outils et les connaissances nécessaires pour renforcer la sécurité de leurs projets.
Un pas vers l’avenir du logiciel libre
Hilary Carter, vice-présidente senior de la recherche à la Fondation Linux, a souligné que cette initiative est une extension naturelle des efforts menés par des communautés comme OpenSSF pour améliorer la durabilité et la sécurité du logiciel libre.
« Le logiciel libre est propulsé par les personnes qui le maintiennent. Ce fonds représente un grand pas vers la création d’un écosystème plus sûr et plus résilient », a affirmé Carter.
GitHub prévoit de continuer à surveiller l’impact de ces investissements et de partager les leçons apprises. Avec des initiatives comme le Fonds pour la Sécurité du Logiciel Libre, la compagnie espère inspirer une culture de sécurité proactive, permettant aux développeurs et aux organisations de travailler ensemble dans la construction d’un écosystème open source plus fort et plus durable.
Les candidatures sont ouvertes jusqu’au 7 janvier 2025, et GitHub invite toutes les parties intéressées à rejoindre cette mission pour sécuriser l’avenir du logiciel libre.
Source : GitHub