跳到主要内容
搜索
所有帖子 作者

珍妮弗-费尔尼克

10月 21
2

OpenSSF公共市政厅 - 2020年11月9日,太平洋地区上午10点

通过 博客

请参加我们有史以来第一次OpenSSF市政厅会议。 2020年11月9日,太平洋时间上午10点至下午12点(美国和加拿大)。.

在这次会议上,我们将分享最新情况,并庆祝项目前三个月的成就。与会者将听取理事会、技术咨询委员会和工作组负责人的发言,有机会进行问答,并了解更多关于如何参与该项目。 点击这里注册。

议程

  • 欢迎和概述
  • 正在发生的事情
    • 理事会和规划委员会
    • 技术咨询委员会
    • 工作小组
      • 识别安全威胁 - 开源项目的安全指标
      • 安全工具 - 最先进的、全球通用的安全工具
      • 最佳做法--对安全最佳做法的认识和教育
      • 漏洞披露--高效的漏洞报告和补救措施
      • 数字身份认证--确保开放源代码的出处
      • 确保关键项目的安全--对关键开源项目的实践帮助
  • 讨论+问答

这是一个公开的会议,欢迎大家参加! 请使用下面的链接注册,以收到一封确认电子邮件,并选择将会议添加到您的个人日历中。

http://bit.ly/OpenSSFTownHall

我们正在积极寻求个人和公司加入我们,并 参与进来 在确保开源生态系统的安全。这次全体会议是一个很好的机会,让那些目前没有参与的人了解更多我们在OpenSSF所做的工作,以及如何成为其中的一员

我们希望能在那里见到你!

10月 07
2

OpenSSF寻求管理委员会的安全社区个人代表

通过 博客

开放源代码安全基金会(OpenSSF)正在接受安全社区个人代表席位的提名。 理事会.提名期至 2020年10月23日之后,将进行投票表决,最后以 2020年11月5日.在这个帖子中,我们想提供一些关于这个角色的额外信息,包括它的活动和我们创建这个职位的理由。在帖子的底部,我们分享了一个可以提交提名的链接,以及联系信息。

什么是OpenSSF?
OpenSSF是一个跨行业的合作组织,它将领导者聚集在一起,通过建立一个更广泛的社区、有针对性的倡议和最佳实践来提高开源软件(OSS)的安全性。目前的倡议与以下方面有关 我们的GitHub页面.

OpenSSF成立的前提是,安全研究人员需要一个机制,使他们能够合作解决确保开源供应链安全的方法。它认识到全球各地组织内的安全研究人员有共同的利益和关注。OpenSSF促进了私人实体、基金会/非营利组织、个人贡献者和学术界之间的持续对话和项目工作。

在OpenSSF管理委员会任职有什么好处?
理事会成员负责OpenSSF的整体组织和资金。 他们参与的一些活动包括:如。

  • 确立会员和会费的标准
  • 监督商业和社区外联活动
  • 通过并维护政策和程序
  • 建立咨询机构、委员会、项目和理事会,以支持OpenSSF的使命
  • 批准预算和筹款建议
  • 发布用例、用户故事、网站和优先事项,以帮助告知生态系统和技术社区
  • 对理事会收到的所有决定或事项进行表决

理事会(GB)成员通常每月花2-3小时准备和参加每月的理事会会议。许多GB成员选择在理事会相关的委员会中花费额外的时间,这可能包括战略、财务和通信委员会。

与所有理事会席位一样,安全社区的个人代表席位是无偿的,并且是自愿担任的,通常是作为个人在行业内主要工作的补充和组成部分。如《OpenSSF章程》第3条所述,安全社区个人代表的任期为一年(即:至2021年8月),与OpenSSF会员代表选举同时进行。

关于理事会和OpenSSF的一般组织和运作的更多细节,请见 开放社会论坛宪章该文件应被视为有关这一角色的权威性文件。

更多的OpenSSF治理信息可以找到 在GitHub上.

安全社区个人代表理事会席位的理由

在起草OpenSSF的原始章程时,我们热衷于迅速引入专门的席位,以使我们理事会的观点和专业经验多样化。最终,这包括为来自非营利组织或学术界的代表增加和保留一个席位("准会员代表"),以及为来自更广泛的技术社区的个人增加和保留一个席位,他们可以帮助带来进一步的观点("安全社区个人代表")。

也许有点名不副实,"安全社区个人代表 "是一个专门为开源软件维护者社区和/或安全社区的个人提供的席位。

我们设想,这样一个席位将由一个长期致力于开源软件生态系统的被提名人和/或来自安全社区、在应用安全和漏洞管理等领域有专长的人填补。我们认为,这样的候选人可能不在OpenSSF GB创始成员所在的任何组织工作,可能在一个或多个大型或关键开源项目的开发和维护中发挥了基本作用,并且/或者通过研究、工程或其他安全角色从事过大规模的软件安全工作,可以帮助我们确保我们做出的决定和我们支持的安全倡议对维护者、他们的项目和开源软件生态系统是积极的。该角色背后的意图是为了更好地代表开放源码软件维护者和安全研究人员(包括个人贡献者)的观点、背景、需求和动机的范围,并确保具有这种观点的人在OpenSSF管理中拥有一个专门的 "席位",以帮助我们扩大反馈、想法和专业知识的范围,这将在理事会层面得到体现。

需要注意的是,这些只是一些建议性的标准,任何认为自己能成为专注于开放源码软件和安全的组织的优秀社区代表的人,都会受到热烈欢迎,可以申请。以上所列的项目绝不是提名的硬性要求。

提交您的提名
安全社区个人代表席位的提名将在2020年10月23日前开放,投票将在2020年11月5日前进行。.见下面的提名说明。提名期结束后,投票将向本会成员开放。 openssf-announcements@lists.openssf.org 邮件列表。 点击这里 来注册加入OpenSSF邮件列表。

提名(包括自荐)可以提交到以下表格(2020年10月23日截止)。
https://docs.google.com/forms/d/e/1FAIpQLSd61bqfR_siMDvWlCC4s3jKxaVAVbOIIrt9_EwDqZ23VPmMlQ/viewform

问题和反馈
要与OpenSSF管理委员会分享反馈,请填写 这个快速表格。 此外,了解更多关于如何参与的信息 这里.

[编者注:本帖于2020年10月7日更新,增加了关于被提名人理想品质的澄清性语言] 。

关闭菜单