GitHub se une a OpenAI, AWS y Google para apoyar la iniciativa de la Fundación Linux de seguridad del código abierto

   MADRID, 18 Mar. –

   GitHub ha anunciado que se suma a otras empresas referentes en el sector como Anthropic, Amazon Web Services (AWS), Google, Microsoft y OpenAI, en su compromiso para apoyar la iniciativa Alpha-Omega de la Fundación Linux en materia de seguridad para ‘software’ de código abierto.

LAs empresas tecnológicas han realizado una inversión conjunta de 12,5 millones de dólares (10,9 millones de euros aproximadamente) con el objetivo colaborar con los responsables de mantenimiento para que las nuevas capacidades de seguridad en materia de inteligencia artificial (IA) sean accesibles y se integren en los flujos de trabajo de los proyectos existentes, así como seguir impulsando los programas de seguridad del ‘software’ de código abierto, con el fin de reforzar la seguridad de los proyectos críticos.

   «El verdadero impacto reside en combinar la inversión con herramientas prácticas, formación y apoyo a largo plazo diseñados para ayudar a los mantenedores», ha comunicado GitHub en su blog.

   La empresa ha detallado que actualmente más de 280.000 mantenedores en GitHub pueden acceder de forma gratuita a servicios como GitHub Copilot Pro, GitHub Actions y funciones de seguridad como análisis de código y correccion automática, entre otras.

   De esta forma, GitHub reafirma su compromiso con los responsables de mantenimiento de ‘software’ de código abierto mediante una serie de inversiones nuevas y ampliadas, como GitHub Secure Open Source Fund y GitHub Security Lab.

   Por una parte, GitHub Secure Open Source Fund aporta 5,5 millones de dólares (4,8 millones de euros aproximadamente) adicionales en créditos de Azure y financiación para ofrecer formación y experiencia; mejorar los resultados de la comunidad; y sumar nuevos socios, incluidos Datadog, Open WebUI, Atlantic Council y OWASP.

   Por otro lado, GitHub Security Lab invierte en el asesoramiento de seguridad en GitHub y en las funciones de Informes Privados de Vulnerabilidades (PVR) para reducir la carga de informes de baja calidad y ayudar a los mantenedores a gestionar el volumen creciente de reportes de seguridad.

   INICIATIVA ALPHA-OMEGA

   Los 12,5 millones de dólares de inversión serán administrados por las iniciativas de seguridad de la Fundación Linux Alpha-Omega y Open Source Security Foundation (OpenSSF), que buscan desarrollar soluciones de seguridad sostenible a largo plazo para apoyar a las comunidades de código abierto a escala global.

   Con esta colaboración, se respaldarán estrategias sostenibles que ayuden a los responsables del mantenimiento a gestionar las crecientes demandas de seguridad, al tiempo que mejorará la resiliencia general del ecosistema de código abierto.

   «Alpha-Omega se fundó con la idea de que la seguridad del código abierto debería ser algo normal y alcanzable. Al financiar auditorías e integrar a expertos en seguridad directamente en el ecosistema, hemos demostrado que la inversión específica funciona», ha destacado el cofundador de Alpha-Omega, Michael Winser, en un comunicado en la web de la fundación.

CL24