2 min Devops

GitHub investeert in security en duurzaamheid open-source projecten

GitHub investeert in security en duurzaamheid open-source projecten

GitHub heeft een nieuw investeringsprogramma van 1,25 miljoen dollar (1,85 miljoen euro) in het leven geroepen. Dit programma moet ontwikkelaars helpen bij het verbeteren van de security en de duurzaamheid van hun open-source projecten.

Volgens GitHub moet het nu opgerichte GitHub Secure Open Source Fund de security van open-source projecten op schaal verbeteren. Dit door het opbouwen van een community van ontwikkelaars die zich hiervoor willen inzetten én financiële ondersteuners. Beide groepen hebben daarbij dezelfde doelen, namelijk veiligere en duurzamere open-source projecten.

Beide groepen kunnen hierdoor in een later stadium ook profiteren van verminderde securityrisico’s, overzichtelijkheid en inzichten in de (veiligheids)status van projecten en duidelijke rapportages hiervoor.

GitHub geeft aan dat het nieuwe investeringsfonds er vooral moet zorgen dat open-source ontwikkelaars zich geruster voelen over de veiligheidsstatus van hun projecten voelen. Immers, geen enkele open-source ontwikkelaar wil dat zijn of haar project in een later stadium de bron kan vormen van mogelijke ernstige fouten.

125 projecten maken kans

GitHub is van plan met het programma 125 projecten te ondersteunen. Deze krijgen ieder 10.000 dollar aan subsidie. Geselecteerde projecten krijgen daarbij security-trainingen, interactie met experts, ondersteuning vanuit de community, promotieactiviteiten en tweejaarlijkse rapporten over de veiligheidsstatus van hun projecten.

Ook krijgen zij, naast vele andere mogelijkheden en voordelen, training in onder meer GitHub Copilot en Copilot Autofix om hun security te verbeteren en daarmee meer vertrouwen te krijgen van hun eindgebruikers.

Deelname en aanvragen

Iedere ontwikkelaar die een open-source project en een geldige open-source licentie heeft en ook gevestigd is in één van de regio’s die door GitHub Sponsors worden ondersteund, kan aan het programma deelnemen. Nederland en België horen daar ook bij. Alle uiteindelijke funding verloopt ook via deze specifieke sponsors.

Aanvragen door ontwikkelaars voor een bijdrage vanuit het investeringsprogramma worden beoordeeld op volgorde van binnenkomst. De aanvraagperiode is nu geopend en sluit op 7 januari 2025.

Het GitHub Secure Open Source Fund wordt ondersteund door een groot aantal financiële partners. Dit zijn onder meer de Alfred P. Sloan Foundation, American Express, Chainguard, HeroDevs, Kraken, Mayfield Fund, Microsoft, 1Password, Shopify, Stripe, Superbloom, Vercel en Zerodha. Nieuwe partners zijn vanzelfsprekend welkom.

Lees ook: GitHub Copilot verwelkomt concurrentie van OpenAI