Linux Foundation oer de foarming fan in nij mienskiplik projekt (Open Source Security Foundation), ûntworpen om it wurk fan liedende yndustryfertsjintwurdigers te ferienigjen op it mêd fan it ferbetterjen fan de feiligens fan iepen boarne software. OpenSSF sil trochgean mei it ûntwikkeljen fan inisjativen lykas и , en sil ek kombinearje oare feiligens-relatearre wurk ûndernommen troch projekt dielnimmers.
De oprjochters fan OpenSSF omfette bedriuwen lykas , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation en Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, en Trail of Bits diene mei as dielnimmers.
It wurdt opmurken dat yn 'e moderne wrâld, iepen boarne software is breed yn fraach yn in protte gebieten fan' e yndustry, mar troch de spesifiken fan ûntwikkeling, syn feiligens wurdt beynfloede troch in keatling fan ôfhinklikens en ûntwikkeling dielnimmers. Dêrom, om de feiligens fan iepen boarne-projekten te befêstigjen, is it wichtich om net allinich de haadkoade te ferifiearjen, mar ek de ôfhinklikens, lykas de identifikaasje fan ûntwikkelders waans koade wurdt akseptearre yn it projekt, en betroubere autentikaasje by resinsjes en commits. Derneist fereasket it garandearjen fan feiligens it gebrûk fan feilige montagesystemen en ferifikaasje fan montage.
It wurk fan OpenSSF sil rjochtsje op gebieten lykas koördinearre ynformaasje oer kwetsberens en distribúsje fan fixes, feiligens ark, bêste praktiken foar feilige ûntwikkelingsorganisaasje, feiligens-relatearre bedrigings yn iepen boarne software, wurkje oan kontrôle en fersterkjen fan de feiligens fan krityske iepen boarne-projekten, it meitsjen fan ark foar kontrôle .
Boarne: opennet.ru