跳到主要内容
所有帖子 作者

开放的SSF

OpenSSF Day North America 2023

北美OpenSSF日的收获

通过 博客

我们最近在不列颠哥伦比亚省温哥华举行的北美开源峰会上举办了OpenSSF日,围绕开源安全的现状进行了一整天的会议演讲、小组讨论和闪电式会谈。如果你没能参加,现在可以在我们的YouTube频道上观看视频,以下是当天的一些主要收获。

阅读更多

我是如何参与到OpenSSF中来的

通过 博客

让我们先把话说清楚:你如何才能最好地加入像OpenSSF这样的组织并不总是很清楚。这就是为什么我以一个 "局外人 "的身份写这篇客座博文。我只是一个普通的技术雇员,自从我的公司Sonatype成为OpenSSF的成员后,我的参与程度逐渐提高。如果你是第一次加入,推荐的参与路径实际上是 "选择你的冒险!"

阅读更多
OpenSSF SLSA 1.0 Release

OpenSSF宣布SLSA 1.0版发布

通过 博客, 新闻发布

开放源代码安全基金会(OpenSSF)很荣幸地宣布,软件产品供应链等级(SLSA)的1.0版本已经发布。SLSA是OpenSSF的一个项目,为软件供应链安全提供规范,由社区专家共识建立。SLSA 1.0版本的稳定发布降低了改进的门槛,帮助你把精力集中在改进你的构建上,并减少了在整个供应链中被篡改的机会。

阅读更多