PHP基金会刚刚宣布了一项新举措 生态系统安全团队 由一项拨款资助 阿尔法-欧米伽 为了提高 PHP 开源项目的安全性。 沃尔克·杜施 他将担任 PHP 基金会的驻场生态系统 AI 安全工程师,领导这项工作,这是一个为期六个月的全职职位,此外还有额外的拨款资金支持团队实现更广泛的目标。
Dusch 是 PHP 8.5 的发布经理,也是 PHPUnit 的前维护者,目前在 Tideways 从事 PHP 性能工具方面的工作。这项资助来自 Alpha-Omega,它是 OpenSSF 的一个项目,隶属于 Linux 基金会生态系统,致力于提升开源安全性。
为什么现在
造成这种情况的部分原因是人工智能生成的漏洞报告的兴起以及用于查找漏洞的人工智能工具的广泛普及。这给维护者带来了更大的压力,他们中的许多人都是志愿者,负责维护的项目往往只有少数人甚至根本没有人参与。
伊丽莎白·巴伦在声明中直言不讳地指出:
“PHP是现代网络的基础,确保其安全性对于网络的大部分功能和完整性至关重要。”
团队将做什么
团队的工作涵盖问题分类、工具开发和维护人员支持。以下是公告中列出的目标:
- 协助对漏洞报告进行分类,并根据需要负责任地披露这些信息。
- 开发用于发现、分类和修复安全漏洞的工具
- 分享有效使用这些工具的新兴技术,并帮助 PHP 生态系统采用这些技术。
- 尊重维护人员的资源,提供高质量的报告,并协调项目对新安全工具的访问权限。
- 支持只有少数维护者的项目,并为完全没有活跃维护者的项目寻找解决方案。
杜什描述了他的创业方法:
我的目标是保持开放的态度,尽早与大家沟通生态系统安全团队的组建情况,同时充分利用我们现有的资源。
介入
如果您维护着一个 PHP 项目或想要提供帮助,可以直接联系 Volker Dusch:
- 电子邮件: volker@thephp.foundation
- 乳齿象: @edorian
- LinkedIn: 沃尔克·杜施
如需查看完整公告以及了解团队的更多计划,请阅读以下内容: 在 PHP 基金会博客上发表的文章 。
归档于:
