Fundación Linux sobre a formación dun novo proxecto conxunto (Open Source Security Foundation), deseñado para unir o traballo dos principais representantes do sector no campo da mellora da seguridade do software de código aberto. OpenSSF seguirá desenvolvendo iniciativas como и , e tamén combinará outros traballos relacionados coa seguridade realizados polos participantes do proxecto.
Os fundadores de OpenSSF incluíron empresas como , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation e Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk e Trail of Bits uníronse como participantes.
Nótase que no mundo moderno, o software de código aberto é moi demandado en moitas áreas da industria, pero debido ás especificidades do desenvolvemento, a súa seguridade está influenciada por unha cadea de dependencias e participantes no desenvolvemento. Polo tanto, para confirmar a seguridade dos proxectos de código aberto, é importante verificar non só o código principal, senón tamén as dependencias, así como a identificación dos desenvolvedores cuxo código se acepta no proxecto e a autenticación fiable durante as revisións e confirmacións. Ademais, garantir a seguridade require o uso de sistemas seguros de montaxe e verificación de montaxe.
O traballo de OpenSSF centrarase en áreas como a coordinada información sobre vulnerabilidades e distribución de correccións, ferramentas de seguridade, mellores prácticas para unha organización de desenvolvemento seguro, ameazas relacionadas coa seguridade no software de código aberto, traballar na auditoría e reforzar a seguridade de proxectos críticos de código aberto, creando ferramentas para a comprobación .
Fonte: opennet.ru