प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > ओपनएसएसएफ परियोजना की स्थापना की गई, जो ओपन सोर्स सॉफ्टवेयर की सुरक्षा में सुधार पर केंद्रित थी।
ओपनएसएसएफ परियोजना की स्थापना की गई, जो ओपन सोर्स सॉफ्टवेयर की सुरक्षा में सुधार पर केंद्रित थी।
लिनक्स फाउंडेशन की घोषणा की о формировании нового совместного проекта ओपनएसएसएफ (Open Source Security Foundation), призванного объединить работу ведущих представителей индустрии в области повышения безопасности открытого ПО. OpenSSF продолжит развитие таких инициатив, как Infrastructure Initiative и Open Source Security Coalition, а также объединит и другие связанные с безопасностью работы, предпринимаемые участниками проекта.
В число учредителей OpenSSF вошли такие компании, как GitHub, गूगल, IBM, JPMorgan Chase, माइक्रोसॉफ्ट, NCC Group, OWASP Foundation и Red Hat. В качестве участников присоединились компании GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk и Trail of Bits.
Отмечается, что в современном мире открытое ПО широко востребовано во многих областях индустрии, но в силу специфики разработки на его безопасность оказывает влияние цепочки из зависимостей и участников разработки. Поэтому для подтверждения безопасности открытых проектов важна верификация не только основного кода, но и зависимостей, а также идентификация разработчиков, чей код принимается в состав проекта, и надёжная аутентификация при рецензировании и коммитах. Кроме того, для обеспечения безопасности требуется применение защищённых сборочных систем и верификации сборок.
Работа OpenSSF будет сосредоточена в таких областях, как скоординированное प्रकटीकरण информации об уязвимостях и распространение исправлений, डिज़ाइन инструментов для обеспечении безопасности, प्रकाशन лучших практик по безопасной организации разработки, पहचान связанных с безопасностью угроз в открытом ПО, आयोजन работы по аудиту и усилению безопасности критически важных открытых проектов, создание средств для проверки идентичности разработчиков.