Die Linux Foundation gab bekannt, dass sie der OpenSSF (Open Source Security Foundation) 10 Millionen US-Dollar zur Verfügung gestellt hat, um die Sicherheit von Open-Source-Software zu verbessern. Die Mittel wurden durch Beiträge von OpenSSF-Gründerunternehmen erhalten, darunter Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk und VMware.
Zur Erinnerung: Die Arbeit von OpenSSF konzentriert sich auf Bereiche wie die koordinierte Offenlegung von Schwachstellen, die Verteilung von Patches, die Entwicklung von Sicherheitstools, die Veröffentlichung von Best Practices für eine sichere Entwicklung, die Identifizierung von Sicherheitsbedrohungen in Open-Source-Software sowie die Durchführung von Sicherheitsüberprüfungen und -härtungsarbeiten. Kritische Open-Source-Projekte, Erstellen von Tools zur Überprüfung der Identität von Entwicklern. OpenSSF entwickelt weiterhin Initiativen wie die Core Infrastructure Initiative und die Open Source Security Coalition und integriert auch andere sicherheitsbezogene Arbeiten von Unternehmen, die sich dem Projekt angeschlossen haben.
Source: opennet.ru