OpenSSF 프로젝트는 오픈 소스 소프트웨어의 보안 향상에 중점을 두고 설립되었습니다.

리눅스 재단 발표했다. 새로운 공동 프로젝트의 형성에 대해 오픈SSF (오픈 소스 보안 재단)은 오픈 소스 소프트웨어의 보안 개선 분야에서 업계 최고의 대표자들의 작업을 통합하도록 설계되었습니다. OpenSSF는 다음과 같은 계획을 계속 개발할 것입니다. 인프라 이니셔티브 и 오픈소스 보안 연합, 또한 프로젝트 참가자가 수행하는 기타 안전 관련 작업을 결합할 것입니다.

OpenSSF의 창립자에는 다음과 같은 회사가 포함되었습니다. GitHub의, 구글, IBM, JPMorgan Chase, Microsoft, NCC 그룹, OWASP 재단 및 Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk 및 Trail of Bits가 참가자로 합류했습니다.

현대 사회에서 오픈 소스 소프트웨어는 업계의 여러 영역에서 널리 수요가 있지만 개발의 특성으로 인해 보안은 일련의 종속성과 개발 참가자의 영향을 받습니다. 따라서 오픈소스 프로젝트의 보안을 확인하려면 메인 코드뿐만 아니라 종속성도 확인하는 것은 물론, 프로젝트에 코드가 승인된 개발자의 식별, 검토 및 커밋 시 신뢰할 수 있는 인증을 확인하는 것이 중요합니다. 또한 보안을 보장하려면 안전한 조립 시스템과 조립 검증을 사용해야 합니다.

OpenSSF의 작업은 조정과 같은 영역에 중점을 둘 것입니다. 폭로 취약점 및 수정 사항 배포에 대한 정보, 개발 보안 도구, 출판 안전한 개발 조직을 위한 모범 사례, 발각 오픈 소스 소프트웨어의 보안 관련 위협, 보유 중요한 오픈 소스 프로젝트의 감사 및 보안 강화 작업, 확인 도구 만들기 개발자 신원.

출처 : opennet.ru