Linux Foundation über die Gründung eines neuen gemeinsamen Projekts (Open Source Security Foundation) mit dem Ziel, die Arbeit führender Branchenvertreter im Bereich der Verbesserung der Sicherheit von Open-Source-Software zu vereinen. OpenSSF wird weiterhin Initiativen entwickeln wie и Darüber hinaus werden auch andere sicherheitsrelevante Arbeiten der Projektteilnehmer gebündelt.
Zu den Gründern von OpenSSF gehörten Unternehmen wie , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation und Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk und Trail of Bits waren als Teilnehmer dabei.
Es wird darauf hingewiesen, dass Open-Source-Software in der modernen Welt in vielen Bereichen der Branche sehr gefragt ist, ihre Sicherheit jedoch aufgrund der Besonderheiten der Entwicklung durch eine Kette von Abhängigkeiten und Entwicklungsteilnehmern beeinflusst wird. Um die Sicherheit von Open-Source-Projekten zu bestätigen, ist es daher wichtig, nicht nur den Hauptcode, sondern auch die Abhängigkeiten zu überprüfen, sowie die Identifizierung der Entwickler, deren Code in das Projekt aufgenommen wird, und eine zuverlässige Authentifizierung bei Überprüfungen und Festschreibungen. Darüber hinaus erfordert die Gewährleistung der Sicherheit den Einsatz sicherer Montagesysteme und eine Montageverifizierung.
Die Arbeit von OpenSSF wird sich auf Bereiche wie koordiniert konzentrieren Informationen über Schwachstellen und Verteilung von Fixes, Sicherheitstools, Best Practices für eine sichere Entwicklungsorganisation, sicherheitsrelevante Bedrohungen in Open-Source-Software, Arbeiten Sie an der Prüfung und Stärkung der Sicherheit kritischer Open-Source-Projekte und erstellen Sie Tools zur Überprüfung .
Source: opennet.ru