Yayasan Linux ngeunaan formasi proyék gabungan anyar (Open Source Security Foundation), dirancang pikeun ngahijikeun karya wawakil industri ngarah dina widang ngaronjatkeun kaamanan software open source. OpenSSF bakal terus ngembangkeun inisiatif sapertos и , sarta ogé bakal ngagabungkeun gawé patali kaamanan séjén dipigawé ku pamilon proyék.
Pendiri OpenSSF kalebet perusahaan sapertos , , IBM, JPMorgan Chase, , Grup NCC, Yayasan OWASP sareng Red Hat. GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, sareng Trail of Bits ngagabung salaku pamilon.
Perhatikeun yén di dunya modéren, parangkat lunak open source seueur dipénta di seueur daérah industri, tapi kusabab spésifik pangwangunan, kaamananna dipangaruhan ku ranté katergantungan sareng pamilon pangwangunan. Ku alatan éta, pikeun ngonfirmasi kaamanan proyék open source, hal anu penting pikeun pariksa teu ukur kode utama, tapi ogé kagumantungan, kitu ogé idéntifikasi pamekar anu kode nu katampa kana proyék, sarta auténtikasi dipercaya salila ulasan sarta commits. Sajaba ti éta, mastikeun kaamanan merlukeun pamakéan sistem assembly aman tur verifikasi assembly.
Karya OpenSSF bakal difokuskeun kana daérah sapertos koordinasi inpormasi ngeunaan kerentanan sareng distribusi perbaikan, alat kaamanan, prakték pangalusna pikeun organisasi pangwangunan aman, ancaman patali kaamanan dina software open source, dianggo dina auditing jeung strengthening kaamanan proyék open source kritis, nyieun parabot pikeun mariksa .
sumber: opennet.ru