Linux Stichting over de vorming van een nieuw gezamenlijk project (Open Source Security Foundation), ontworpen om het werk van toonaangevende vertegenwoordigers van de industrie op het gebied van het verbeteren van de beveiliging van open source-software te verenigen. OpenSSF zal initiatieven blijven ontwikkelen zoals и , en zal ook ander veiligheidsgerelateerd werk van projectdeelnemers combineren.
Tot de oprichters van OpenSSF behoorden bedrijven zoals , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation en Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk en Trail of Bits sloten zich aan als deelnemers.
Opgemerkt wordt dat er in de moderne wereld in veel sectoren van de industrie veel vraag is naar open source-software, maar vanwege de specifieke kenmerken van de ontwikkeling wordt de veiligheid ervan beïnvloed door een keten van afhankelijkheden en ontwikkelingsdeelnemers. Om de veiligheid van open source-projecten te bevestigen, is het daarom belangrijk om niet alleen de hoofdcode te verifiëren, maar ook de afhankelijkheden, evenals de identificatie van ontwikkelaars wier code in het project wordt geaccepteerd, en betrouwbare authenticatie tijdens beoordelingen en commits. Bovendien vereist het garanderen van de veiligheid het gebruik van veilige montagesystemen en montageverificatie.
Het werk van OpenSSF zal zich richten op gebieden zoals gecoördineerd informatie over kwetsbaarheden en distributie van oplossingen, beveiligingshulpmiddelen, beste praktijken voor een veilige ontwikkelingsorganisatie, beveiligingsgerelateerde bedreigingen in open source-software, werken aan het auditeren en versterken van de beveiliging van cruciale open source-projecten, en het creëren van tools voor controle .
Bron: opennet.ru