A Sovereign Tech Agency (Korábbi nevén Sovereign Tech Fund) egy a Német Szövetségi Köztársaság által finanszírozott szervezet, amely a technológiai szuverenitást és a nyílt forráskódú szoftverek biztonságát támogatja, különös tekintettel az infrastruktúrára és a kiberbiztonságra. Finanszírozással és szakmai segítséggel erősíti az európai technológiai ökoszisztémát, elősegítve a függetlenséget a külföldi technológiai óriásoktól. Ennek részeként a Sovereign Tech Agency az Eclipse Foundationt 515.200 euróval támogatja 2024-2025-ös években, ezzel hozzájárulva az ökoszisztéma biztonságának és fenntarthatóságának erősítéséhez.
Tartalomjegyzék
Biztonsági fejlesztések az Eclipse Foundation ökoszisztémájában
A Sovereign Tech Agency támogatja az Eclipse Foundation projektjeinek infrastruktúrájának és biztonságának megerősítését a szoftverellátási lánc védelmének javításával. A fejlesztések középpontjában az SBOM-ok (Software Bill of Materials) beépítése áll a build folyamatokba, amely növeli az átláthatóságot a komponensek és azok függőségei tekintetében. A folyamatos sebezhetőség-monitorozás és optimalizált kezelési folyamatok biztosítják a biztonsági kockázatok gyors elhárítását, ezáltal növelve az Eclipse Foundation projektjeinek ellenállóképességét és fenntarthatóságát.
Az Eclipse Foundation jelentősége
Az Eclipse Foundation kulcsfontosságú Java-alapú nyílt forráskódú technológiákat kezel, beleértve az Eclipse IDE-t, a Jakarta EE-t, az Eclipse Jetty-t és az Eclipse GlassFish-t. Az Eclipse IDE a fejlesztők körülbelül 10%-át szolgálja ki világszerte, míg a Jakarta EE vállalati szintű Java-alkalmazásokat támogat. Az Eclipse Jetty nagy teljesítőképességű webszerverként működik, amely skálázható megoldásokat tesz lehetővé. Az Eclipse Temurin biztonságos OpenJDK disztribúció, amely havonta több mint 20 millió letöltést generál, míg az Eclipse GlassFish felhőalapú Jakarta EE megoldást nyújt.
A szervezet emellett az Eclipse Software Defined Vehicle (SDV) munkacsoportot is irányítja, amely az európai autógyártókkal együttműködve fejleszt szabványokat a szoftver-alapú járműplatformokhoz.
A támogatás jelentősége
Az Eclipse Foundation projektjei kulcsfontosságúak számos iparág számára, támogatva a fejlesztést az eszközöktől kezdve a teljes vállalati alkalmazásokig. Az Eclipse Jetty webszerver több mint 3 700 projekt függőségében szerepel a Maven Central adattárban, míg a Jakarta EE olyan alkalmazások alapja, mint a Payara Server, a WildFly, az Apache TomEE, a Spring Boot és a Hibernate.
Az Eclipse IDE fontos szerepet játszik az integrált áramkörök és rendszerchipek fejlesztésében is, olyan vállalatok által, mint az AMIQ EDA, az NXP CodeWarrior és a Microchip Atmel Studio. Ez kiemeli az IDE jelentőségét a beágyazott rendszerek és hardverfejlesztés területén.
A Java az elmúlt 20 év során folyamatosan a legnépszerűbb programozási nyelvek között maradt, olyan kulcsfontosságú alkalmazásokban, mint a légiközlekedés, az orvostechnika, az autóipar, a pénzügyi kereskedés és az elektromos hálózatok vezérlése. Az Eclipse Temurin biztonságos, nyílt forráskódú Java-disztribúciók biztosításával hozzájárul ezen rendszerek megbízhatóságához.
A támogatott kezdeményezések
A Sovereign Tech Agency két kulcsfontosságú kezdeményezést finanszíroz, amelyek célja az Eclipse Foundation projektjeinek biztonságának és átláthatóságának javítása:
- SBOM generálás: Az első kezdeményezés az SBOM-ok beépítésére összpontosít a build folyamatokban. Az SBOM egy szoftver összetevőinek és függőségeinek listáját tartalmazza, amely növeli a biztonságot és az átláthatóságot. A finanszírozás segít az SBOM eszközök kiválasztásában, a build folyamatok frissítésében és egy központi SBOM adatbázis kialakításában.
- Sebezhetőség-kezelés fejlesztése: A második kezdeményezés célja a folyamatos sebezhetőség-monitorozás bevezetése és az automatikus sebezhetőség-felderítő eszközök alkalmazása.
A támogatás bejelentése a Sovereign Tech Agency weboldalán olvasható angol nyelven.
A Sovereign Tech Agency már most is jelentős támogatója a nyílt forráskódú ökoszisztémának, jelentős befektetésekkel olyan kulcsfontosságú projektekbe, mint a GNOME, a FreeBSD, az Arch Linux, a GStreamer, az FFmpeg, a Samba és más projektek.
