Pertubuhan Linux Asasi tentang pembentukan projek bersama baharu (Open Source Security Foundation), direka untuk menyatukan kerja wakil industri terkemuka dalam bidang meningkatkan keselamatan perisian sumber terbuka. OpenSSF akan terus membangunkan inisiatif seperti и , dan juga akan menggabungkan kerja berkaitan keselamatan lain yang dijalankan oleh peserta projek.
Pengasas OpenSSF termasuk syarikat seperti , , IBM, JPMorgan Chase, , Kumpulan NCC, Yayasan OWASP dan Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk dan Trail of Bits menyertai sebagai peserta.
Dimaklumkan bahawa dalam dunia moden, perisian sumber terbuka sangat diminati dalam banyak bidang industri, tetapi disebabkan kekhususan pembangunan, keselamatannya dipengaruhi oleh rantaian kebergantungan dan peserta pembangunan. Oleh itu, untuk mengesahkan keselamatan projek sumber terbuka, adalah penting untuk mengesahkan bukan sahaja kod utama, tetapi juga kebergantungan, serta pengenalan pembangun yang kodnya diterima ke dalam projek, dan pengesahan yang boleh dipercayai semasa semakan dan komitmen. Di samping itu, memastikan keselamatan memerlukan penggunaan sistem pemasangan selamat dan pengesahan pemasangan.
Kerja OpenSSF akan memberi tumpuan kepada bidang seperti yang diselaraskan maklumat tentang kelemahan dan pengedaran pembaikan, alat keselamatan, amalan terbaik untuk organisasi pembangunan selamat, ancaman berkaitan keselamatan dalam perisian sumber terbuka, bekerja untuk mengaudit dan mengukuhkan keselamatan projek sumber terbuka yang kritikal, mencipta alat untuk menyemak .
Sumber: opennet.ru
