新开源安全基金会希望改善开源软件安全性

Linux基础 宣布形成开源安全基金会(OpenSSF),这是一种跨行业合作,将领导者汇集在一起​​通过建立一个具有有针对性举措和最佳实践的更广泛的社区来改善开源软件(OSS)的安全性。

开源安全基金会

它结合了核心基础设施倡议的努力,GitHub的开源安全联盟和其他开源安全工作从创始理事会成员Github,Google,IBM,JPMorgan Chase,Microsoft,NCC集团,OWASP基础和红帽等。其他创始成员包括ElevenPaths,Gitlab,Hackerone,英特尔,OKTA,PURDUE,SAFECODE,StackHawk,位,超级和VMware。

开源软件 在数据中心,消费者设备和服务方面已经变得普遍,代表了技术人员和企业相似的价值。由于其开发过程,最终达到最终用户的开源有一系列贡献者和依赖。重要的是,负责其用户或组织的安全性的人都能够理解和验证此依赖链的安全性。

openssf. 汇集了该行业最重要的开源安全举措和支持它们的个人和公司。 Linux基金会的核心基础设施倡议(CII.)建立,以回应2014年的令人毛骨悚然的错误,而由GitHub安全实验室成立的开放源安全联盟只是将在新的Openssf下汇集在一起​​的项目。

基金会的治理,技术界及其决定将是透明的,并且产生的任何规格和项目都将成为供应商不可知的。 OpenSSF致力于上游和使用现有社区的协作和工作,以推进所有人的开放源安全性。

“我们相信开源是一个公共的好处,在每个行业中,我们有责任聚集在一起改进和支持我们所有人所依赖的开源软件的安全性,”Linux基金会执行董事Jim Zemlin说。 “确保开放源安全是我们能做的最重要的事情之一,它要求我们各地的所有人都能协助努力。 openssf将为这一论坛提供真正的协作,跨行业的努力。“

随着本集团的形式化,建立了公开治理结构,包括理事会(GB),技术咨询委员会(TAC.)每个工作组和项目的单独监督。 openssf打算举办各种开源技术举措,以支持世界上最关键的开源软件的安全性,所有这些措施都将在开放式上完成 GitHub..

分享这个