Арганізацыя Linux Foundation аб фарміраванні новага сумеснага праекта (Open Source Security Foundation), закліканага аб'яднаць працу кіроўных прадстаўнікоў індустрыі ў вобласці падвышэння бяспекі адчыненага ПА. OpenSSF працягне развіццё такіх ініцыятыў, як и , а таксама аб'яднае і іншыя звязаныя з бяспекай работы, якія прымаюцца ўдзельнікамі праекта.
У лік заснавальнікаў OpenSSF увайшлі такія кампаніі, як , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation і Red Hat. У якасці ўдзельнікаў далучыліся кампаніі GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk і Trail of Bits.
Адзначаецца, што ў сучасным свеце адкрытае ПЗ шырока запатрабавана ў многіх галінах індустрыі, але ў сілу спецыфікі распрацоўкі на яго бяспеку ўплывае ланцужкі з залежнасцяў і ўдзельнікаў распрацоўкі. Таму для пацверджання бяспекі адчыненых праектаў важная верыфікацыя не толькі асноўнага кода, але і залежнасцяў, а таксама ідэнтыфікацыя распрацоўнікаў, чый код прымаецца ў склад праекту, і надзейная аўтэнтыфікацыя пры рэцэнзаванні і коммітах. Акрамя таго, для забеспячэння бяспекі патрабуецца ўжыванне абароненых зборачных сістэм і верыфікацыі зборак.
Праца OpenSSF будзе сканцэнтравана ў такіх галінах, як скаардынаванае інфармацыі аб уразлівасцях і распаўсюджванне выпраўленняў, інструментаў для забеспячэння бяспекі, лепшых практык па бяспечнай арганізацыі распрацоўкі, звязаных з бяспекай пагроз у адкрытым ПЗ, работы па аўдыту і ўзмацненню бяспекі крытычна важных адкрытых праектаў, стварэнне сродкаў для праверкі .
Крыніца: opennet.ru