มูลนิธิลินุกซ์ เกี่ยวกับการจัดตั้งโครงการร่วมใหม่ (Open Source Security Foundation) ออกแบบมาเพื่อรวมการทำงานของตัวแทนอุตสาหกรรมชั้นนำในด้านการปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส OpenSSF จะยังคงพัฒนาความคิดริเริ่มเช่น и และจะรวมงานที่เกี่ยวข้องกับความปลอดภัยอื่นๆ ที่ดำเนินการโดยผู้เข้าร่วมโครงการด้วย
ผู้ก่อตั้ง OpenSSF รวมถึงบริษัทต่างๆ เช่น , , ไอบีเอ็ม, เจพีมอร์แกน เชส, , กลุ่ม ป.ป.ช. มูลนิธิ OWASP และ เรดแฮท GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk และ Trail of Bits เข้าร่วมเป็นผู้เข้าร่วม
มีข้อสังเกตว่าในโลกสมัยใหม่ ซอฟต์แวร์โอเพ่นซอร์สเป็นที่ต้องการอย่างกว้างขวางในหลายพื้นที่ของอุตสาหกรรม แต่เนื่องจากการพัฒนาที่เฉพาะเจาะจง ความปลอดภัยของซอฟต์แวร์จึงได้รับอิทธิพลจากสายโซ่ของการพึ่งพาและผู้เข้าร่วมการพัฒนา ดังนั้น เพื่อยืนยันความปลอดภัยของโปรเจ็กต์โอเพ่นซอร์ส สิ่งสำคัญคือต้องตรวจสอบไม่เพียงแต่โค้ดหลักเท่านั้น แต่ยังรวมถึงการอ้างอิงด้วย เช่นเดียวกับการระบุนักพัฒนาที่โค้ดได้รับการยอมรับเข้าสู่โปรเจ็กต์ และการรับรองความถูกต้องที่เชื่อถือได้ในระหว่างการตรวจสอบและคอมมิต นอกจากนี้ การรับรองความปลอดภัยต้องใช้ระบบการประกอบที่ปลอดภัยและการตรวจสอบการประกอบ
งานของ OpenSSF จะมุ่งเน้นไปที่พื้นที่ต่างๆ เช่น การประสานงาน ข้อมูลเกี่ยวกับช่องโหว่และการแจกจ่ายการแก้ไข เครื่องมือรักษาความปลอดภัย, แนวทางปฏิบัติที่ดีที่สุดสำหรับองค์กรการพัฒนาที่ปลอดภัย ภัยคุกคามที่เกี่ยวข้องกับความปลอดภัยในซอฟต์แวร์โอเพ่นซอร์ส ทำงานเกี่ยวกับการตรวจสอบและเสริมสร้างความปลอดภัยของโครงการโอเพ่นซอร์สที่สำคัญ สร้างเครื่องมือสำหรับการตรวจสอบ .
ที่มา: opennet.ru