Linux 基金會宣布與多家硬件和軟件廠商合作,共同成立了開源安全基金會 (OpenSSF),這是一項跨行業的合作,通過建立具有針對性的計劃和最佳實踐的更廣泛的社區,并將領導者聚集在一起,以提升開源軟件安全性。
OpenSSF 的成員來自核心基礎設施聯盟 (Core Infrastructure Initiative)、GitHub 開源安全聯盟和和其他創始董事會成員,例如 GitHub、Google、IBM、摩根大通、微軟、NCC 集團、OWASP 基金會 和 Red Hat。其他創始成員還包括 ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber 和 VMware。
按照 OpenSSF 官網的介紹,基金會的治理、技術社區及其決策將是透明的,開發的任何規范和項目都將與供應商無關。OpenSSF 致力于與上游社區以及與現有社區的協作和合作,以提升開源安全性。也就是說他們旨在成為一個透明的組織,借此促進廠商之間的合作并提升安全性。
組織的正式成立包括設立一個理事會 (Governing Board),一個技術咨詢委員會 (Technical Advisory Council),并對每個工作組和項目進行單獨的監督。OpenSSF 打算舉辦多項開源技術計劃,以支持世界上最關鍵的開源軟件的安全性,所有這些都將在 GitHub 上公開進行。
最初的 OpenSSF 技術咨詢委員會得到了來自 GitHub、谷歌、摩根大通、IBM、紅帽、微軟和 NCC 集團等利益相關者的支持。他們將致力于增強安全工具性能和安全最佳實踐、提升識別威脅能力、確保關鍵項目安全、改進開發者身份驗證機制以及類似的舉措。
關鍵詞: Linux基金會與軟件廠商
