Organizace Linux Foundation o vytvoření nového společného projektu (Open Source Security Foundation), navržený tak, aby sjednotil práci předních zástupců průmyslu v oblasti zlepšování bezpečnosti open source softwaru. OpenSSF bude pokračovat v rozvoji iniciativ, jako je např и a bude také kombinovat další práce související s bezpečností prováděné účastníky projektu.
Mezi zakladatele OpenSSF patřily společnosti jako např , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation a Red Hat. Jako účastníci se připojili GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk a Trail of Bits.
Je třeba poznamenat, že v moderním světě je software s otevřeným zdrojovým kódem široce žádaný v mnoha oblastech průmyslu, ale vzhledem ke specifikům vývoje je jeho bezpečnost ovlivněna řetězcem závislostí a účastníků vývoje. Pro potvrzení bezpečnosti projektů s otevřeným zdrojovým kódem je proto důležité ověřit nejen hlavní kód, ale také závislosti, stejně jako identifikaci vývojářů, jejichž kód je do projektu přijat, a spolehlivou autentizaci při kontrolách a commitech. Zajištění bezpečnosti navíc vyžaduje použití bezpečných montážních systémů a ověření montáže.
Práce OpenSSF se zaměří na oblasti, jako je koordinace informace o zranitelnostech a distribuci oprav, bezpečnostní nástroje, osvědčené postupy pro organizaci bezpečného rozvoje, bezpečnostní hrozby v softwaru s otevřeným zdrojovým kódem, práce na auditu a posílení bezpečnosti kritických open source projektů, vytváření nástrojů pro kontrolu .
Zdroj: opennet.ru