Linux հիմնադրամ նոր համատեղ նախագծի ձեւավորման մասին (Open Source Security Foundation), որը նախատեսված է միավորելու ոլորտի առաջատար ներկայացուցիչների աշխատանքը բաց կոդով ծրագրային ապահովման անվտանգության բարելավման ոլորտում: OpenSSF-ը կշարունակի զարգացնել այնպիսի նախաձեռնություններ, ինչպիսիք են и , և նաև համատեղելու է անվտանգության հետ կապված այլ աշխատանքները, որոնք ձեռնարկվել են ծրագրի մասնակիցների կողմից:
OpenSSF-ի հիմնադիրները ներառում էին այնպիսի ընկերություններ, ինչպիսիք են , , IBM, JPMorgan Chase, , NCC Group, OWASP հիմնադրամ և Red Hat: Որպես մասնակիցներ միացան GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk և Trail of Bits:
Նշվում է, որ ժամանակակից աշխարհում բաց կոդով ծրագրակազմը լայն պահանջարկ ունի արդյունաբերության շատ ոլորտներում, սակայն, ելնելով զարգացման առանձնահատկություններից, դրա անվտանգության վրա ազդում են կախվածությունների և զարգացման մասնակիցների շղթան: Հետևաբար, բաց կոդով նախագծերի անվտանգությունը հաստատելու համար կարևոր է ստուգել ոչ միայն հիմնական կոդը, այլև կախվածությունները, ինչպես նաև մշակողների նույնականացումը, որոնց կոդը ընդունված է նախագծում, և հուսալի նույնականացումը վերանայումների և պարտավորությունների ժամանակ: Բացի այդ, անվտանգության ապահովումը պահանջում է անվտանգ հավաքման համակարգերի օգտագործում և հավաքների ստուգում:
OpenSSF-ի աշխատանքը կկենտրոնանա այնպիսի ոլորտների վրա, ինչպիսիք են համակարգվածը տեղեկատվություն խոցելիության և ուղղումների բաշխման մասին, անվտանգության գործիքներ, անվտանգ զարգացման կազմակերպման լավագույն փորձը, անվտանգության հետ կապված սպառնալիքներ բաց կոդով ծրագրային ապահովման մեջ, աշխատել աուդիտի և բաց կոդով կարևոր նախագծերի անվտանգության ամրապնդման վրա՝ ստեղծելով ստուգման գործիքներ .
Source: opennet.ru