ሊኑክስ ፋውንዴሽን ስለ አዲስ የጋራ ፕሮጀክት ምስረታ (ክፍት ምንጭ ደህንነት ፋውንዴሽን)፣ የክፍት ምንጭ ሶፍትዌሮችን ደህንነት በማሻሻል መስክ ዋና የኢንዱስትሪ ተወካዮችን ሥራ አንድ ለማድረግ የተነደፈ። OpenSSF እንደ የመሳሰሉ ተነሳሽነቶችን ማዳበሩን ይቀጥላል и እንዲሁም በፕሮጀክት ተሳታፊዎች የሚከናወኑ ሌሎች ከደህንነት ጋር የተያያዙ ስራዎችን ያጣምራል።
የOpenSSF መስራቾች እንደ ኩባንያዎችን ያካትታሉ , ፣ IBM ፣ JPMorgan Chase ፣ , NCC ቡድን, OWASP ፋውንዴሽን እና ቀይ ኮፍያ. GitLab፣ HackerOne፣ Intel፣ Uber፣ VMware፣ ElevenPaths፣ Okta፣ Purdue፣ SAFECode፣ StackHawk እና Trail of Bits እንደ ተሳታፊዎች ተቀላቅለዋል።
በዘመናዊው ዓለም ክፍት ምንጭ ሶፍትዌር በብዙ የኢንደስትሪ ዘርፎች በስፋት እንደሚፈለግ ተወስቷል ነገር ግን በልማት ልዩ ሁኔታዎች ምክንያት ደህንነቱ በተጠቂዎች እና በልማት ተሳታፊዎች ሰንሰለት ላይ ተጽዕኖ ያሳድራል ። ስለዚህ, የክፍት ምንጭ ፕሮጀክቶችን ደህንነት ለማረጋገጥ ዋናውን ኮድ ብቻ ሳይሆን ጥገኞችን ማረጋገጥ አስፈላጊ ነው, እንዲሁም ኮድ በፕሮጀክቱ ውስጥ የተቀበለውን ገንቢዎች መለየት እና በግምገማ እና በሚፈጽምበት ጊዜ አስተማማኝ ማረጋገጫ. በተጨማሪም, ደህንነትን ማረጋገጥ አስተማማኝ የመሰብሰቢያ ስርዓቶችን እና የስብሰባ ማረጋገጫን መጠቀምን ይጠይቃል.
የOpenSSF ስራ እንደ የተቀናጁ ቦታዎች ላይ ያተኩራል። ስለ ድክመቶች እና ጥገናዎች ስርጭት መረጃ ፣ የደህንነት መሳሪያዎች, ለአስተማማኝ ልማት ድርጅት ምርጥ ልምዶች ፣ በክፍት ምንጭ ሶፍትዌር ውስጥ ከደህንነት ጋር የተዛመዱ ስጋቶች ፣ ወሳኝ የሆኑ ክፍት ምንጭ ፕሮጀክቶችን ኦዲት እና ደህንነትን በማጠናከር, ለመፈተሽ መሳሪያዎችን መፍጠር .
ምንጭ: opennet.ru