Linux Foundation o formiranju novog zajedničkog projekta (Open Source Security Foundation), osmišljen da objedini rad vodećih predstavnika industrije na polju poboljšanja sigurnosti softvera otvorenog koda. OpenSSF će nastaviti da razvija inicijative kao što su и , a također će kombinovati druge poslove vezane za sigurnost koje su poduzeli učesnici projekta.
Osnivači OpenSSF-a uključivali su kompanije kao npr , , IBM, JPMorgan Chase, , NCC Grupa, OWASP fondacija i Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk i Trail of Bits pridružili su se kao učesnici.
Napominje se da je u modernom svijetu softver otvorenog koda široko tražen u mnogim područjima industrije, ali zbog specifičnosti razvoja, na njegovu sigurnost utječe lanac ovisnosti i učesnika u razvoju. Stoga, da bi se potvrdila sigurnost projekata otvorenog koda, važno je provjeriti ne samo glavni kod, već i zavisnosti, kao i identifikaciju programera čiji je kod prihvaćen u projekat, te pouzdanu autentifikaciju tokom pregleda i urezivanja. Osim toga, osiguranje sigurnosti zahtijeva korištenje sigurnih sistema za montažu i verifikaciju sklopa.
Rad OpenSSF-a će se fokusirati na oblasti kao što su koordinirane informacije o ranjivosti i distribuciji popravki, sigurnosni alati, najbolje prakse za organizaciju sigurnog razvoja, prijetnje vezane za sigurnost u softveru otvorenog koda, rad na reviziji i jačanju sigurnosti kritičnih open source projekata, stvarajući alate za provjeru .
izvor: opennet.ru