Linux基金会宣布与多家硬件和软件厂商合作,共同成立了开源安全基金会(OpenSSF),这是一项跨行业的合作,通过建立具有针对性的计划和最佳实践的更广泛的社区,并将领导者聚集在一起,以提升开源软件安全性。OpenSSF的成员来自核心基础设施联盟(CoreInfrastructureInitiative)、GitHub开源安全联盟和和其他创始董事会成员,例如GitHub、Google、IBM、摩根大通、微软、NCC集团、OWASP基金会和RedHat。其他创始成员还包括ElevenPaths,GitLab,HackerOne,Intel,Okta,Purdue,SAFECode,StackHawk,TrailofBits,Uber和VMware。
按照OpenSSF官网的介绍,基金会的治理、技术社区及其决策将是透明的,开发的任何规范和项目都将与供应商无关。OpenSSF致力于与上游社区以及与现有社区的协作和合作,以提升开源安全性。
也就是说他们旨在成为一个透明的组织,借此促进厂商之间的合作并提升安全性。组织的正式成立包括设立一个理事会(GoverningBoard),一个技术咨询委员会(TechnicalAdvisoryCouncil),并对每个工作组和项目进行单独的监督。OpenSSF打算举办多项开源技术计划,以支持世界上最关键的开源软件的安全性,所有这些都将在GitHub上公开进行。
最初的OpenSSF技术咨询委员会得到了来自GitHub、谷歌、摩根大通、IBM、红帽、微软和NCC集团等利益相关者的支持。他们将致力于增强安全工具性能和安全最佳实践、提升识别威胁能力、确保关键项目安全、改进开发者身份验证机制以及类似的举措。详情查看OpenSSF.org。
本文来源:bandao.com-www.fallscafewi.com