Linux基金会 关于组建新的联合项目 (开源安全基金会),旨在联合领先行业代表在提高开源软件安全性领域的工作。 OpenSSF 将继续开发诸如 и ,并且还将结合项目参与者开展的其他安全相关工作。
OpenSSF 的创始人包括以下公司: , 、IBM、摩根大通、 、NCC 集团、OWASP 基金会和红帽。 GitLab、HackerOne、英特尔、Uber、VMware、ElevenPaths、Okta、Purdue、SAFECode、StackHawk 和 Trail of Bits 作为参与者加入。
值得注意的是,在当今世界,开源软件在行业的许多领域都有广泛的需求,但由于开发的特殊性,其安全性受到一系列依赖关系和开发参与者的影响。 因此,为了确认开源项目的安全性,不仅要验证主要代码,还要验证依赖项,以及代码被接受到项目中的开发人员的身份,以及在审查和提交期间进行可靠的身份验证。 此外,确保安全性需要使用安全装配系统和装配验证。
OpenSSF 的工作将集中在协调等领域 有关漏洞和修复程序分发的信息, 安全工具, 安全开发组织的最佳实践, 开源软件中与安全相关的威胁, 致力于审计和加强关键开源项目的安全性,创建检查工具 .
来源: opennet.ru