GitHub подвёл итоги третьего раунда инициативы «GitHub Secure Open Source Fund«, нацеленной на финансирование работы по усилению безопасности открытых проектов. В третьем раунде финансирование получили 67 проектов, используемых при разработке или задействованных в современных AI-стеках.

Участники получили по 10 тысяч долларов на проведение работы по усилению безопасности, трёхнедельное обучение мэйнтнеров по компьютерной безопасности, рекомендации и консультации от команды GitHub Security Lab, а также бесплатный доступ к связанным с безопасностью сервисам GitHub (Copilot, Copilot Autofix, Secret scanning). Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате была выявлена 191 уязвимость, обнаружено более 600 утечек и предотвращено более 250 утечек секретов.

Проекты, профинансированные в третьем раунде:

• Языки программирования и runtime: CPython, Himmelblau, LLVM, Node.js, Rustls.
• Web, сетевые системы и библиотеки, задействованные в ключевых компонентах инфраструктуры: Apache APISIX, curl, evcc, kgateway, Netty, quic-go, urllib3, Vapor.
• Системы сборки, CI/CD:
  Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node-lru-cache, oapi-codegen, PyPI / Warehouse, rimrafwebpack.

• Научные вычисления и AI:
  ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
• Инструменты для разработчиков:
  AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python-benedict, React Starter KitSelenium, Sphinx, Spyder, ssh_config, Thunderbird for Android, Two.js, xyflow, Yii framework.
• Фреймворки, связанные с аутентификацией, авторизацией и управления ключами: external-secrets, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).

Источник: http://www.opennet.ru/opennews/art.shtml?num=64820