摘要: 经过多年的发展,开源软件已经在各种环境中得到了广泛的应用。然而对于负责用户和组织安全的人员来说,也必须能够理解和验证其安全性。好消息是,在 Linux 基金会的牵头下,开源社区已经达成了一项跨行业的合作。新成立的开源软件安全基金会(OpenSSF)旨在将广泛的...
经过多年的发展,开源软件已经在各种环境中得到了广泛的应用。然而对于负责用户和组织安全的人员来说,也必须能够理解和验证其安全性。好消息是,在 Linux 基金会的牵头下,开源社区已经达成了一项跨行业的合作。新成立的开源软件安全基金会(OpenSSF)旨在将广泛的社区领导者聚集到一起,建立具有针对性的计划和最佳实践,以提升开源软件的安全性。
(来自:OpenSSF.org)
据悉,OpenSSF 聚集了核心基础设施计划、GitHub 开源安全联盟,以及 GitHub、谷歌、IBM、摩根大通、微软、NCC Group、OWASP 基金会、红帽等业内知名的创始董事成员,以协力推动开源安全工作。
其它创始成员还包括 ElevenPaths、GitLab、HackerOne、英特尔、普渡大学、SAFEcode、StackHawk、Trail of Bits、Uber、以及 VMware 。
Linux 基金会执行董事 Jim Zemlin 表示:我们认为开源是一项公共服务,在每个行业中,我们都有责任区共同努力,以改善和支持我们所依赖的开源软件的安全性。
确保开源安全,将是我们可以做的最重要的事情之一。它需要世界各地的所有人来共同努力,而 OpenSSF 将为真正的协作、以及跨行业的努力而提供其所需的一个论坛。
随着 OpenSSF 的成立,该组织还将设立一个理事会和技术咨询委员会,并对每个工作组和项目进行单独的监督。
此外 OpenSSF 计划举办各种开源技术项目,以便为世界上最关键的开源软件的安全性提供支撑,且所有这些都会在 GitHub 上公布。
稿源:cnBeta.COM
