Οργανισμός Ιδρύματος Linux για τη διαμόρφωση ενός νέου κοινού έργου (Open Source Security Foundation), σχεδιασμένο να ενώνει το έργο κορυφαίων εκπροσώπων του κλάδου στον τομέα της βελτίωσης της ασφάλειας του λογισμικού ανοιχτού κώδικα. Το OpenSSF θα συνεχίσει να αναπτύσσει πρωτοβουλίες όπως π.χ и , και θα συνδυάσει επίσης άλλες εργασίες σχετικές με την ασφάλεια που έχουν αναλάβει οι συμμετέχοντες στο έργο.
Οι ιδρυτές του OpenSSF περιελάμβαναν εταιρείες όπως π.χ , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation και Red Hat. Οι GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk και Trail of Bits εντάχθηκαν ως συμμετέχοντες.
Σημειώνεται ότι στον σύγχρονο κόσμο, το λογισμικό ανοιχτού κώδικα είναι ευρέως σε ζήτηση σε πολλούς τομείς του κλάδου, αλλά λόγω των ιδιαιτεροτήτων της ανάπτυξης, η ασφάλειά του επηρεάζεται από μια αλυσίδα εξαρτήσεων και συμμετεχόντων στην ανάπτυξη. Επομένως, για να επιβεβαιωθεί η ασφάλεια των έργων ανοιχτού κώδικα, είναι σημαντικό να επαληθεύσετε όχι μόνο τον κύριο κώδικα, αλλά και τις εξαρτήσεις, καθώς και την αναγνώριση των προγραμματιστών των οποίων ο κώδικας είναι αποδεκτός στο έργο και ο αξιόπιστος έλεγχος ταυτότητας κατά τη διάρκεια των αναθεωρήσεων και των δεσμεύσεων. Επιπλέον, η διασφάλιση της ασφάλειας απαιτεί τη χρήση ασφαλών συστημάτων συναρμολόγησης και επαλήθευσης συναρμολόγησης.
Το έργο του OpenSSF θα επικεντρωθεί σε τομείς όπως ο συντονισμός πληροφορίες σχετικά με τρωτά σημεία και διανομή διορθώσεων, εργαλεία ασφαλείας, βέλτιστες πρακτικές για οργάνωση ασφαλούς ανάπτυξης, απειλές που σχετίζονται με την ασφάλεια σε λογισμικό ανοιχτού κώδικα, εργαστεί για τον έλεγχο και την ενίσχυση της ασφάλειας κρίσιμων έργων ανοιχτού κώδικα, δημιουργώντας εργαλεία για έλεγχο .
Πηγή: opennet.ru