跳到主要内容
所有帖子 作者

开放的SSF

SLSA Survey

新的SLSA++调查揭示了现实世界中开发者对软件供应链安全的做法

通过 博客

即使是关于软件供应链安全的基本问题,回答起来也是出乎意料的困难。例如,与软件供应链安全相关的不同实践有多普遍?软件专业人员认为这些做法是有用还是无用?容易还是困难?为了帮助回答这些问题和相关问题,Chainguard、Eclipse基金会、Rust基金会和开源安全基金会(OpenSSF)合作进行了一次软件供应链安全调查。

阅读更多
OpenSSF SLSA 1.0 Release Candidate

SLSA的1.0版草案公开征求意见

通过 博客

软件产品的供应链级别(SLSA,发音为 "salsa")是一个OpenSSF项目,它为软件供应链安全提供了规范,是由行业共识建立的。SLSA的框架被组织成一系列的级别,描述了越来越严格的安全。SLSA规范的0.1版本已经发布了一段时间。我们一直在稳定地公开进行SLSA的更新工作,以便为 "1.0版 "做好准备。现在,我们有了1.0版本的草案,我们正在寻求你的最终反馈。

阅读更多
OpenSSF Welcomes New Members March 2023

OpenSSF成员的增长标志着技术社区对安全投资的持续承诺

通过 新闻发布

开源安全基金会(OpenSSF)欢迎八位来自领先技术公司的新成员。目前,OpenSSF成员总数超过100个,组织成员在2022年出现了88%的增长,来自不同的部门。新的OpenSSF一般成员承诺包括来自Amesto Fortytwo、Code Intelligence、Kusari、Privado、Scotiabank、Technology Innovation Institute(TII)。新的准会员包括开源商业联盟 - Bundesverband für digitale Souveränität e.V.和Python软件基金会。我们很高兴地看到,技术社区继续表现出对现在和未来的安全投资的坚定承诺。

阅读更多
Open Source Security Meetup, Hong Kong, March 1, 2023

首届OpenSSF香港会议将于3月1日举行

通过 博客

我们很高兴地宣布开源安全基金会(OpenSSF)有史以来第一次在香港举行的会议!如果你想了解开源安全领域的最新挑战和领先举措,请加入我们。无论你是技术人员还是企业高管,如果你想听到关于开源安全的紧迫挑战和领先举措的最新信息,请加入我们。我们欢迎所有人。

阅读更多
Independent Security Audit Report

独立安全审计影响报告

通过 博客

安全审计是提高关键项目安全性的一个极其有效的工具。2022年,OpenSSF和谷歌通过战略合作伙伴开源技术改进基金(OSTIF)赞助了一些安全审计和相关工作。今天,OSTIF发布了其独立安全审计影响报告。

阅读更多
OpenSSF Day Japan December 5

日本OpenSSF日的收获

通过 博客

12月5日,在日本开源峰会期间,开源安全基金会(OpenSSF)举办了2022年日本OpenSSF日,这是一个为期半天的活动,致力于探索改善开源软件(OSS)安全的持续努力。在这一天里,贡献者和思想领袖通过关于安全最佳实践、漏洞发现、确保关键项目的安全以及开放源码安全的未来等主题的会议,分享了他们在开放源码安全方面的想法和经验。

阅读更多