OpenSSF ওপেন-সোর্স সফ্টওয়্যার ব্যবহার অপ্টিমাইজ করতে ওপেন সোর্স কনজাম্পশন ম্যানিফেস্টো উন্মোচন করেছে

ওপেন-সোর্স সফ্টওয়্যার (ওএসএস) এর সুবিধাগুলিকে আরও সুবিবেচনাপূর্ণভাবে অন্তর্ভুক্ত করার দিকে একটি প্রগতিশীল পদক্ষেপে, ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন (ওপেনএসএসএফ) ওপেন সোর্স কনজাম্পশন ম্যানিফেস্টো (ওএসসিএম) চালু করেছে। আইকনিক এজিল ম্যানিফেস্টোর মতো, ওএসসিএম হল একটি নথি যা মূল মানগুলির দ্বারা সুরক্ষিত এবং 15টি নির্দেশক নীতিগুলিকে ওপেন সোর্স ব্যবহারকে প্রবাহিত করার জন্য ডিজাইন করা হয়েছে৷

ওপেন সোর্স সফ্টওয়্যার উদীয়মান উদ্ভাবন এবং অপারেশনাল কার্যকারিতার জন্য অবিসংবাদিতভাবে একটি শট হয়েছে। যাইহোক, এটি একটি স্বীকৃত সত্য যে বিভিন্ন OSS প্রকল্পগুলির মধ্যে গুণমান এবং সুরক্ষার ক্ষেত্রে একটি সম্পূর্ণ ভিন্নতা রয়েছে। ফলস্বরূপ, ওপেনএসএসএফ অসংখ্য প্রতিষ্ঠানে ওএসএস গ্রহণের প্রতি কৌশলগত পদ্ধতির অভাবকে তুলে ধরেছে।

সুবিধা-বস্তার মতো এটি হতে পারে, OSS এর নিজস্ব ত্রুটি রয়েছে। OSS-এর মূল্যায়ন প্রক্রিয়ায় একটি উদ্বেগজনক অবহেলা পরিলক্ষিত হয়েছে, বিশেষ করে যখন তৃতীয় পক্ষের সফ্টওয়্যারের সাথে তুলনা করা হয়। নিরাপত্তা, কোডের গুণমান এবং লাইসেন্সের পরিপ্রেক্ষিতে এটির যে পরীক্ষা-নিরীক্ষার দৃষ্টান্ত রয়েছে তা অন্তত বলার জন্য অপর্যাপ্ত। এটি ওপেনএসএসএফ এন্ড ইউজার ওয়ার্কিং গ্রুপ দ্বারা উল্লিখিত হিসাবে উল্লেখযোগ্য ঝুঁকির কারণগুলির দিকে নিয়ে যায়।

যদিও থার্ড-পার্টি সফ্টওয়্যারে দূষিত বিষয়বস্তু থাকার সম্ভাবনা নেই, তবে ওএসএস জটিলতার সাথে অপরিচিতদের জন্য ডাউনলোডের পর্যায়ে ঝুঁকি বাস্তবায়িত হয়। আমরা 96% সময় দেখেছি, একটি দুর্বল উপাদান ডাউনলোড করা হয় যখন একটি নির্দিষ্ট সংস্করণ ইতিমধ্যেই উপলব্ধ থাকে, ব্রায়ান ফক্স, সোনাটাইপের সহ-প্রতিষ্ঠাতা এবং CTO বলেছেন, SD টাইমসের সাথে OSS খরচের সমস্যা নিয়ে আলোচনা করেছেন।

এই সমস্যাগুলি স্বীকার করে, ওপেনএসএসএফ এন্ড ইউজার ওয়ার্কিং গ্রুপ এটিকে সংশোধন করার একটি উপায় তৈরি করার জন্য কাজ করে। আলোচনার একটি সিরিজ দ্বারা পরিচালিত, তারা ওপেন সোর্স কনজাম্পশন ম্যানিফেস্টো নিয়ে এসেছিল। একটি কঠোর আদেশ হওয়ার পরিবর্তে, OSCM অন্তর্ভুক্তির কারণকে চ্যাম্পিয়ন করে এবং এর আকৃতিটি বিভিন্ন শাখার ইনপুট দ্বারা ঢালাই করা হয়েছে, এবং এর পাঠ্যটি এটিকে ব্যবহার করা ব্যক্তিদের উপর ভিত্তি করে নিজেকে পরিমার্জিত করে।

ইশতেহারে অডিটিংয়ের মাধ্যমে ওপেন-সোর্স খরচ বাড়ানো এবং পরিচিত দুর্বলতা এবং ক্ষতিকারক প্যাকেজের সাথে সম্পর্কযুক্ত উপাদানগুলির জন্য কোয়ারেন্টাইন ফাংশন বাড়ানোর মতো গুরুত্বপূর্ণ বিধান অন্তর্ভুক্ত রয়েছে।

ইচ্ছাকৃতভাবে ক্ষতিকারক উপাদানগুলি থেকে হুমকি মোকাবেলার একটি গুরুত্বপূর্ণ পরিমাপ হল উপাদানের ব্যবহার নিরীক্ষণের জন্য একটি ব্যাপক ট্র্যাকিং সিস্টেম থাকা। এটিকে ডেটা এবং আচরণগত ফিডের সাথে সংযুক্ত করা আপনার সিস্টেমগুলিকে রিয়েল-টাইম কল করতে সক্ষম করে যে কিছু অনুমোদন করা উচিত বা বিশদ যাচাইয়ের জন্য মুলতুবি রাখা উচিত কিনা, ফক্স যোগ করেছে।

ওপেন-সোর্স সফ্টওয়্যার পর্যবেক্ষণের পথে শুরু করা সংস্থাগুলির জন্য, তাদের অ্যাপ্লিকেশনগুলিকে গুরুত্বের ভিত্তিতে শ্রেণিবদ্ধ করে শুরু করা ফলপ্রসূ। এই অ্যাপ্লিকেশনগুলিতে এমবেড করা OSS-এর একটি ইনভেন্টরি সংকলন করে এটি অনুসরণ করা উচিত, সাধারণত সফ্টওয়্যার বিলের মাধ্যমে এবং বিভিন্ন সরবরাহকারীকে চিহ্নিত করে৷ ফক্সের মতে, বেশ কয়েকটি উন্নয়ন দলে বর্তমানে এই গুরুত্বপূর্ণ উপাদানগুলি নেই।

তারপরে, লগিং ফ্রেমওয়ার্কের ভাণ্ডার ব্যবহার করার মতো একই ফাংশনের জন্য একাধিক সরবরাহকারীকে নিযুক্ত করা হয়েছে এমন উদাহরণগুলি সন্ধান করা বুদ্ধিমানের কাজ। সেরা সরবরাহকারীদের নিরাপদ সফ্টওয়্যার বিকাশের অনুশীলনের মূল্যায়ন করে পরবর্তী লাইনে থাকা উচিত। পরিচিত দুর্বলতা, সফ্টওয়্যার বয়স, জনপ্রিয়তা, সমস্যাগুলি প্যাচ করতে গড় সময় নেওয়া ইত্যাদি বিষয়গুলি এই মূল্যায়নকে নির্দেশ করে।

প্রতিটি সংস্থাকে তার নিজস্ব ঝুঁকির ক্ষুধা এবং পূর্বোক্ত বিশ্লেষণের উপর ভিত্তি করে তার সিদ্ধান্তটি তৈরি করতে হবে। PII ডেটা পরিচালনা করে এমন একটি অ্যাপ্লিকেশনে পরিচিত সমালোচনামূলক দুর্বলতাগুলি খুঁজে বের করার মতো কিছু মানসম্পন্ন ঝুঁকি সহনশীলতা থাকলেও, একটি OSS খরচ নীতি তৈরি করার অর্থ হল SDLC জুড়ে এটিকে একীভূত করা, বিকাশ থেকে CI/CD পর্যন্ত এবং সবচেয়ে গুরুত্বপূর্ণভাবে প্রকাশের সময়।

no-code এবং low-code প্ল্যাটফর্মের বিভিন্ন পরিসরে ভরা বর্তমান ল্যান্ডস্কেপে, OSCM এর মতো ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। অ্যাপমাস্টারের মতো একটি প্ল্যাটফর্ম, ব্যাকএন্ড, ওয়েব এবং মোবাইল অ্যাপ্লিকেশন তৈরির জন্য একটি বিস্তৃত no-code টুল, ওএসএস-এর গুরুত্ব পুনর্ব্যক্ত করে এবং ঝুঁকি কমাতে এবং উত্পাদনশীলতা বাড়ানোর জন্য ওএসসিএম-এর মতো উপায় প্রয়োগ করে। ওপেন সোর্সের শক্তিকে সম্পূর্ণরূপে কাজে লাগানোর জন্য সংস্থাগুলির জন্য, সম্ভাব্য ঝুঁকি এবং অদক্ষতা হ্রাস করা অত্যাবশ্যক, এমন কিছু যা OSCM উল্লেখযোগ্যভাবে সহায়তা করতে পারে।