Linux Foundation uuden yhteisprojektin muodostamisesta (Open Source Security Foundation), joka on suunniteltu yhdistämään alan johtavien edustajien työ avoimen lähdekoodin ohjelmistojen turvallisuuden parantamisen alalla. OpenSSF jatkaa aloitteiden kehittämistä, kuten и ja yhdistää myös muuta hankkeeseen osallistujien turvallisuuteen liittyvää työtä.
OpenSSF:n perustajiin kuului mm , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation ja Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk ja Trail of Bits liittyivät osallistujiksi.
Todetaan, että nykymaailmassa avoimen lähdekoodin ohjelmistot ovat laajalti kysyttyjä monilla teollisuuden aloilla, mutta kehityksen erityispiirteistä johtuen niiden turvallisuuteen vaikuttaa riippuvuusketju ja kehitystyön osallistujat. Siksi avoimen lähdekoodin projektien turvallisuuden varmistamiseksi on tärkeää varmistaa pääkoodin lisäksi myös riippuvuudet sekä tunnistaa kehittäjät, joiden koodi on hyväksytty projektiin, sekä luotettava todennus tarkistusten ja sitoumusten aikana. Lisäksi turvallisuuden varmistaminen edellyttää turvallisten kokoonpanojärjestelmien käyttöä ja kokoonpanotarkastusta.
OpenSSF:n työ keskittyy esimerkiksi koordinoituihin alueisiin tiedot haavoittuvuuksista ja korjausten jakelusta, turvatyökalut, parhaat käytännöt turvalliseen kehitysorganisaatioon, turvallisuuteen liittyvät uhat avoimen lähdekoodin ohjelmistoissa, työskennellä kriittisten avoimen lähdekoodin projektien auditoimiseksi ja turvallisuuden vahvistamiseksi, luomalla työkaluja tarkastusta varten .
Lähde: opennet.ru