A Linux Foundation anunciou que alocou US$ 10 milhões para a OpenSSF (Open Source Security Foundation), destinada a melhorar a segurança do software de código aberto. Os fundos foram recebidos através de contribuições de empresas fundadoras do OpenSSF, incluindo Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk e VMware.
Como lembrete, o trabalho do OpenSSF se concentra em áreas como divulgação coordenada de vulnerabilidades, distribuição de patches, desenvolvimento de ferramentas de segurança, publicação de melhores práticas para desenvolvimento seguro, identificação de ameaças à segurança em software de código aberto e realização de auditoria de segurança e trabalho de fortalecimento. criando ferramentas para verificar a identidade dos desenvolvedores. O OpenSSF continua a desenvolver iniciativas como a Core Infrastructure Initiative e a Open Source Security Coalition, e também integra outros trabalhos relacionados com a segurança realizados por empresas que aderiram ao projeto.
Fonte: opennet.ru