开源安全基金会(OpenSSF)欢迎八位来自领先技术公司的新成员。目前,OpenSSF成员总数超过100个,组织成员在2022年出现了88%的增长,来自不同的部门。新的OpenSSF一般成员承诺包括来自Amesto Fortytwo、Code Intelligence、Kusari、Privado、Scotiabank、Technology Innovation Institute(TII)。新的准会员包括开源商业联盟 - Bundesverband für digitale Souveränität e.V.和Python软件基金会。我们很高兴地看到,技术社区继续表现出对现在和未来的安全投资的坚定承诺。
我们很高兴地宣布开源安全基金会(OpenSSF)有史以来第一次在香港举行的会议!如果你想了解开源安全领域的最新挑战和领先举措,请加入我们。无论你是技术人员还是企业高管,如果你想听到关于开源安全的紧迫挑战和领先举措的最新信息,请加入我们。我们欢迎所有人。
我们很高兴能参加2月28日在东京举行的首届日本OSS安全会议,会议由开源安全基金会(OpenSSF)成员主办。我们的目标是创造一个地方,让那些对开放源码软件安全有相同认识和挑战的人能够聚集在一起,主要用日语分享信息,并共同向前迈进。
安全审计是提高关键项目安全性的一个极其有效的工具。2022年,OpenSSF和谷歌通过战略合作伙伴开源技术改进基金(OSTIF)赞助了一些安全审计和相关工作。今天,OSTIF发布了其独立安全审计影响报告。
在整个2022年,Linux基金会,特别是OpenSSF一直处于有关开源软件(OSS)社区和生态系统可持续性的一些重要对话的中心。我们的全球参与工作的很大一部分都集中在与公共和私营部门的领导人合作,以促进生态系统对开源软件安全的理解。
12月5日,在日本开源峰会期间,开源安全基金会(OpenSSF)举办了2022年日本OpenSSF日,这是一个为期半天的活动,致力于探索改善开源软件(OSS)安全的持续努力。在这一天里,贡献者和思想领袖通过关于安全最佳实践、漏洞发现、确保关键项目的安全以及开放源码安全的未来等主题的会议,分享了他们在开放源码安全方面的想法和经验。
Alpha-Omega是OpenSSF的一个项目,成立于2022年2月,其使命是通过维护者的直接参与和专家分析,提高开源软件的安全性来保护社会,试图建立一个关键的开源项目是安全的,安全漏洞被发现并迅速修复的世界。在第一年里,我们帮助资助了一些最重要的开源项目的重要安全工作,并开始看到这些工作的影响。我们很高兴与大家分享我们的第一份年度报告,其中描述了我们所取得的成就,我们所学到的东西,以及我们希望在2023年产生的影响。
提出对一组OpenSSF项目用于衡量临界度和风险的不同方法的比较研究。关键度是根据有多少软件包依赖于它,来衡量一个软件包在全球软件生态系统中的重要性。通过将关键度与项目的安全态势(或软件中可能存在尚未发现的漏洞的风险)的衡量标准相结合,我们可以优先考虑应用可能最有效地降低软件领域整体风险的资源。这项工作来自于The State of Dependency Management,这是Endor实验室的研究团队Station 9的首份研究报告。
开放源代码安全基金会(OpenSSF)宣布了许多新成员,他们来自于软件开发、网络安全、数据科学、平台即服务、半导体、金融、智囊团、学术界等领域的领先技术公司,使OpenSSF成员总数超过100个。
Linux基金会培训和认证团队与开源软件基金会(OpenSSF)合作,很高兴地宣布推出我们的一个翻译成日语的热门培训课程--开发安全软件(LFD121)。
