OpenSSF和Linux基金会提出了10个投资流,以改善开源开发、代码审查、开发人员培训和软件分发方面的网络安全实践。
OpenSSF致力于合作,并与上游和现有社区合作,为所有人推进开源安全。
"我们相信开源是一种公共利益,在每个行业中,我们都有责任一起改善和支持我们都依赖的开源软件的安全性。这是我们能做的最重要的事情之一"。

开源软件在数据中心、消费者设备和应用程序中无处不在。确保开源供应链的安全需要自动化工具、最佳实践、教育和协作的结合。
加入越来越多的组织名单,支持安全的开源技术的发展,并资助OpenSSF倡议的发展和采用。