Yayasan Linux tentang pembentukan proyek bersama baru (Open Source Security Foundation), dirancang untuk menyatukan pekerjaan perwakilan industri terkemuka di bidang peningkatan keamanan perangkat lunak sumber terbuka. OpenSSF akan terus mengembangkan inisiatif seperti ΠΈ , dan juga akan menggabungkan pekerjaan terkait keselamatan lainnya yang dilakukan oleh peserta proyek.
Pendiri OpenSSF termasuk perusahaan seperti , , IBM, JPMorgan Chase, , Grup NCC, Yayasan OWASP dan Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, dan Trail of Bits bergabung sebagai peserta.
Perlu dicatat bahwa di dunia modern, perangkat lunak sumber terbuka sangat diminati di banyak bidang industri, namun karena kekhasan pengembangannya, keamanannya dipengaruhi oleh rantai ketergantungan dan peserta pengembangan. Oleh karena itu, untuk mengonfirmasi keamanan proyek sumber terbuka, penting untuk memverifikasi tidak hanya kode utama, tetapi juga dependensinya, serta identifikasi pengembang yang kodenya diterima ke dalam proyek, dan otentikasi yang andal selama peninjauan dan penerapan. Selain itu, memastikan keamanan memerlukan penggunaan sistem perakitan yang aman dan verifikasi perakitan.
Pekerjaan OpenSSF akan fokus pada bidang-bidang seperti terkoordinasi informasi tentang kerentanan dan distribusi perbaikan, alat keamanan, praktik terbaik untuk organisasi pembangunan yang aman, ancaman terkait keamanan dalam perangkat lunak sumber terbuka, bekerja untuk mengaudit dan memperkuat keamanan proyek sumber terbuka yang penting, menciptakan alat untuk pemeriksaan .
Sumber: opennet.ru