Линук Фоундатион о формирању новог заједничког пројекта (Опен Соурце Сецурити Фоундатион), дизајниран да обједини рад водећих представника индустрије у области унапређења безбедности софтвера отвореног кода. ОпенССФ ће наставити да развија иницијативе као што су и , а такође ће комбиновати и друге послове везане за безбедност које предузимају учесници пројекта.
Оснивачи ОпенССФ-а укључивали су компаније као нпр , , ИБМ, ЈПМорган Цхасе, , НЦЦ група, ОВАСП фондација и Ред Хат. ГитЛаб, ХацкерОне, Интел, Убер, ВМваре, ЕлевенПатхс, Окта, Пурдуе, САФЕЦоде, СтацкХавк и Траил оф Битс придружили су се као учесници.
Примећује се да је у савременом свету софтвер отвореног кода широко тражен у многим областима индустрије, али због специфичности развоја, на његову безбедност утиче ланац зависности и учесника у развоју. Стога, да би се потврдила безбедност пројеката отвореног кода, важно је проверити не само главни код, већ и зависности, као и идентификацију програмера чији је код прихваћен у пројекат, као и поуздану аутентификацију током прегледа и урезивања. Поред тога, обезбеђење безбедности захтева коришћење сигурних система за склапање и верификацију склопа.
Рад ОпенССФ-а ће се фокусирати на области као што су координирани информације о рањивости и дистрибуцији поправки, сигурносни алати, најбоље праксе за организацију безбедног развоја, претње у вези са безбедношћу у софтверу отвореног кода, рад на ревизији и јачању безбедности критичних пројеката отвореног кода, креирање алата за проверу .
Извор: опеннет.ру