首页>科技 > 正文

Linux基金会与厂商正式联手:共同成立开源安全基金会 为提升软件安全性

2020-08-04 08:48:34来源:开源中国

Linux 基金会宣布与多家硬件和软件厂商合作,共同成立了开源安全基金会 (OpenSSF),这是一项跨行业的合作,通过建立具有针对性的计划和最佳实践的更广泛的社区,并将领导者聚集在一起,以提升开源软件安全性。

OpenSSF 的成员来自核心基础设施联盟 (Core Infrastructure Initiative)、GitHub 开源安全联盟和和其他创始董事会成员,例如 GitHub、Google、IBM、摩根大通、微软、NCC 集团、OWASP 基金会 和 Red Hat。其他创始成员还包括 ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber 和 VMware。

按照 OpenSSF 官网的介绍,基金会的治理、技术社区及其决策将是透明的,开发的任何规范和项目都将与供应商无关。OpenSSF 致力于与上游社区以及与现有社区的协作和合作,以提升开源安全性。也就是说他们旨在成为一个透明的组织,借此促进厂商之间的合作并提升安全性。

组织的正式成立包括设立一个理事会 (Governing Board),一个技术咨询委员会 (Technical Advisory Council),并对每个工作组和项目进行单独的监督。OpenSSF 打算举办多项开源技术计划,以支持世界上最关键的开源软件的安全性,所有这些都将在 GitHub 上公开进行。

最初的 OpenSSF 技术咨询委员会得到了来自 GitHub、谷歌、摩根大通、IBM、红帽、微软和 NCC 集团等利益相关者的支持。他们将致力于增强安全工具性能和安全最佳实践、提升识别威胁能力、确保关键项目安全、改进开发者身份验证机制以及类似的举措。

关键词:

相关新闻

Copyright 2015-2020   三好网  版权所有 联系邮箱:29 59 11 57 8@qq.com  备案号:豫ICP备20005723号-9 营业执照公示信息