La Linux Foundation ha annunciato di aver stanziato 10 milioni di dollari a favore della OpenSSF (Open Source Security Foundation), con l'obiettivo di migliorare la sicurezza del software open source. I fondi sono stati ricevuti attraverso contributi delle società fondatrici di OpenSSF, tra cui Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk e VMware.
Come promemoria, il lavoro di OpenSSF si concentra su aree quali la divulgazione coordinata delle vulnerabilità, la distribuzione di patch, lo sviluppo di strumenti di sicurezza, la pubblicazione delle migliori pratiche per lo sviluppo sicuro, l'identificazione delle minacce alla sicurezza nel software open source e la conduzione di controlli di sicurezza e lavori di rafforzamento di progetti open source critici. creazione di strumenti per verificare l'identità degli sviluppatori. OpenSSF continua a sviluppare iniziative come la Core Infrastructure Initiative e la Open Source Security Coalition, e integra anche altri lavori relativi alla sicurezza intrapresi dalle aziende che hanno aderito al progetto.
Fonte: opennet.ru