Організація Linux Foundation про формування нового спільного проекту (Open Source Security Foundation), покликаного поєднати роботу провідних представників індустрії у сфері підвищення безпеки відкритого ПЗ. OpenSSF продовжить розвиток таких ініціатив, як и , а також об'єднає й інші пов'язані з безпекою роботи, які здійснюються учасниками проекту.
До засновників OpenSSF увійшли такі компанії, як , , IBM, JPMorgan Chase, , NCC Group, OWASP Foundation та Red Hat. Як учасники приєдналися компанії GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk та Trail of Bits.
Наголошується, що в сучасному світі відкрите ПЗ широко затребуване в багатьох галузях індустрії, але в силу специфіки розробки на його безпеку впливає ланцюжки залежностей та учасників розробки. Тому для підтвердження безпеки відкритих проектів важлива верифікація не тільки основного коду, а й залежностей, а також ідентифікація розробників, код якого приймається до складу проекту, і надійна автентифікація при рецензуванні та комітах. Крім того, для забезпечення безпеки потрібне застосування захищених складальних систем та верифікації складання.
Робота OpenSSF буде зосереджена в таких сферах, як скоординоване інформації про вразливість та поширення виправлень, інструментів для забезпечення безпеки, кращих практик з безпечної організації розробки, пов'язаних з безпекою загроз у відкритому ПЗ, роботи з аудиту та посилення безпеки критично важливих відкритих проектів, створення засобів для перевірки .
Джерело: opennet.ru