La Sovereign Tech Agency (Agenzia Tecnologica Sovrana) tedesca, nata come Sovereign Tech Fund che abbiamo imparato a conoscere ultimamente, ha annunciato un investimento significativo di 515.200 euro per rafforzare l’ecosistema della Eclipse Foundation, un’organizzazione di primo piano nel panorama tecnologico. La Eclipse Foundation è rinomata per ospitare e supportare tecnologie chiave basate su Java, oltre a mantenere progetti ampiamente utilizzati come Eclipse IDE, Jakarta EE, Eclipse Jetty, Eclipse Temurin e GlassFish. Questi strumenti sono fondamentali per sviluppatori e aziende in tutto il mondo, poiché offrono soluzioni robuste per lo sviluppo software, l’esecuzione di applicazioni enterprise e la gestione di infrastrutture IT.
Il finanziamento sarà destinato principalmente a 2 aree strategiche: l’integrazione degli SBOM (Software Bill of Materials) e il miglioramento della gestione delle vulnerabilità.
Gli SBOM (Software Bill of Materials), ovvero inventari dettagliati di tutti i componenti software utilizzati in un progetto, rappresentano uno strumento cruciale per garantire la trasparenza e la sicurezza del software. Grazie a questo investimento, la Eclipse Foundation integrerà gli SBOM nei processi di compilazione dei suoi progetti, offrendo ai team di sviluppo una visibilità completa sulle dipendenze software e sui relativi metadati. Inoltre, è previsto lo sviluppo di un registro centrale degli SBOM che semplificherà la condivisione e il confronto dei componenti software tra i vari progetti. Questa iniziativa includerà anche il supporto alla generazione di SBOM per i prodotti basati su Eclipse IDE, fornendo così agli sviluppatori un ulteriore livello di sicurezza.
Parallelamente, l’investimento sarà utilizzato per migliorare la gestione delle vulnerabilità nei progetti della fondazione. Questo comporta l’implementazione di soluzioni di monitoraggio continuo in grado di rilevare, classificare e risolvere rapidamente eventuali problemi di sicurezza, anche dopo il rilascio del software. Gli sviluppatori e i manutentori riceveranno una formazione specifica sulle migliori pratiche da adottare per affrontare le vulnerabilità in modo tempestivo. Verranno inoltre introdotti nuovi strumenti, come scanner automatici per le vulnerabilità e piattaforme di gestione dedicate, che contribuiranno a rendere i progetti della Eclipse Foundation più resilienti agli attacchi informatici.
Questo investimento si inserisce in un contesto più ampio in cui la Sovereign Tech Agency supporta attivamente l’ecosistema open source, finanziando progetti fondamentali come GNOME, FreeBSD, Arch Linux, FFmpeg e Samba.
Per ulteriori dettagli sull’annuncio ufficiale e sulle iniziative future, è possibile visitare il sito web dell’Agenzia Sovereign Tech.
Fonte: https://www.sovereign.tech/tech/eclipse-foundation
Fonte: https://www.phoronix.com/news/STA-Invests-In-Eclipse
Fonte: https://linuxiac.com/sovereign-tech-agency-injects-e515k-into-eclipse-foundation/
Source: Read More
