Fundacja Linuksa o utworzeniu nowego wspólnego projektu (Open Source Security Foundation), mającą na celu zjednoczenie pracy czołowych przedstawicieli branży w zakresie poprawy bezpieczeństwa oprogramowania open source. OpenSSF będzie nadal rozwijać inicjatywy takie jak и , a także będzie łączyć inne prace związane z bezpieczeństwem podejmowane przez uczestników projektu.
Założycielami OpenSSF były takie firmy jak , , IBM, JPMorgan Chase, , Grupa NCC, Fundacja OWASP i Red Hat. Jako uczestnicy dołączyli GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk i Trail of Bits.
Należy zauważyć, że we współczesnym świecie oprogramowanie open source cieszy się dużym zainteresowaniem w wielu obszarach branży, jednak ze względu na specyfikę rozwoju na jego bezpieczeństwo wpływa łańcuch zależności i uczestników rozwoju. Dlatego, aby potwierdzić bezpieczeństwo projektów open source, ważna jest weryfikacja nie tylko głównego kodu, ale także zależności, a także identyfikacja programistów, których kod jest akceptowany w projekcie oraz niezawodne uwierzytelnianie podczas przeglądania i zatwierdzania. Dodatkowo zapewnienie bezpieczeństwa wymaga stosowania systemów bezpiecznego montażu i weryfikacji montażu.
Prace OpenSSF skupią się na obszarach takich jak koordynowane informacje o podatnościach i dystrybucji poprawek, narzędzia bezpieczeństwa, dobre praktyki w zakresie bezpiecznego rozwoju organizacji, zagrożenia bezpieczeństwa w oprogramowaniu open source, praca nad audytem i wzmacnianiem bezpieczeństwa krytycznych projektów open source, tworzenie narzędzi do sprawdzania .
Źródło: opennet.ru