OpenSSF(Open Source Security Foundation)是一个跨行业的合作组织,汇集了各行各业的技术领导者,旨在联合各个成员的共同努力来确保开源生态系统的安全。其工作包括确保关键项目的安全、开发安全工具、识别安全威胁、漏洞披露、数字身份认证和推广最佳实践等。
近日 OpenSSF 宣布了新加入的 10 家企业/组织成员,新加入的成员包括思科、Bloomberg Finance、Accurics、Anchore、Codethink、Cybertrust Japan、OpenUK、ShiftLeft、Sonatype 和 Tidelift。
在上述企业和组织加入 OpenSSF 后,目前 OpenSSF 有超过 45 名成员和准成员。
OpenSSF 管理委员会主席 Kay Williams 表示:"我们看到了各行各业对 OpenSSF 及其倡议的大规模支持,反映了整个行业对开源软件安全的重视。我们欢迎最新加入 OpenSSF 的成员,并期待着他们的贡献。"
开源软件(OSS)已经在数据中心、消费者设备和服务中无处不在,由于其开发过程,开源软件在到达其最终用户之前有一连串的贡献者和依赖关系,再加上如今开源软件成为这些领域的核心支柱,确保开源代码的安全对保障现代软件与服务的安全至关重要,无论它是用于终端用户设备还是企业环境中。
由于开源软件依赖于第三方代码链,安全团队通常很难获得依赖性供应链的全部可见性,而在那些不易察觉的地方的任何漏洞都可能导致整个网络受到破坏。随着越来越多企业加入 OpenSSF,开源软件的安全将能更进一步提升。
