8月 2, 2022博客

在下一个虚拟市政厅了解OpenSSF的情况

在下一个虚拟的OpenSSF市政厅,你将深入了解几个关键举措,并了解如何亲自参与到令人兴奋的工作中。
阅读更多
7月 26, 2022博客

参加调查,帮助改进软件供应链的诚信做法

Chainguard与Eclipse基金会、Rust基金会和OpenSSF合作进行了一项新的调查,旨在了解广泛的软件供应链完整性实践。
阅读更多
7月 22, 2022博客

加入我们在印度的第一次OpenSSF开源安全会议

我很高兴能在下周四(7月28日)在班加罗尔举行的首次开源安全基金会(OpenSSF)聚会上发言,该聚会由OpenSSF首席成员Wipro主办。公司和...
阅读更多
7月 20, 2022博客

OpenSSF支持向多因素认证的方向发展

By:OpenSSF技术咨询委员会 2022年7月8日,Python软件包索引(PyPI)宣布向关键项目的维护者赠送安全密钥,这里的 "关键 "是一个标签...
阅读更多
7月 19, 2022博客

北美开源峰会的OpenSSF日视频现已发布

在北美开源峰会(OSS NA)上首次举办的OpenSSF日取得了巨大成功。6月20日,我们聚集在德克萨斯州的奥斯汀,在线了解...
阅读更多
7月 18, 2022博客

Sigstore和slf4j的安全审计结果,包括发现和修复的1个高风险漏洞

我们很高兴地报告两个安全审计的结果,一个是Sigstore的,一个是slf4j的。安全审计的目的是发现漏洞,以便能够在安全审计的基础上进行改进。
阅读更多
6月 22, 2022博客

免费培训课程教你如何用Sigstore确保软件供应链的安全

为了使Sigstore的工具包更容易发挥其全部潜力,OpenSSF和Linux基金会培训与认证部门发布了一个免费的在线培训课程,即《保障你的软件供应链》。
阅读更多
6月 21, 2022博客

Snyk和Linux基金会的2022年开源安全现状

Snyk与Linux基金会合作,对开源生态系统的安全问题进行研究和报告。2022年开源安全状况报告显示,...
阅读更多
6月 20, 2022博客

新的 "开源不为人知的故事 "播客介绍了OpenSSF的Brian Behlendorf在保障FOSS软件供应链方面的历程

Linux基金会发布了一个新的播客系列,"开源的不为人知的故事"。每周加入我们的行列,我们将见到代码背后的人,发现他们往往是非常规的。
阅读更多
6月 20, 2022博客

OpenSSF在组织的学习管理系统中提供安全软件开发培训

免费的 "开发安全软件"(LFD121)在线培训课程现在可以通过SCORM连接获得,因此,拥有自己的符合SCORM标准的学习管理系统(LMS)的组织可以整合该课程。
阅读更多
6月 20, 2022博客

OpenSSF资助Python和Eclipse基金会并通过Alpha-Omega项目收购SOS.dev

作为OpenSSF对关键开源项目持续投资的一部分,我们很高兴地宣布,OpenSSF的Alpha-Omega项目已经承诺提供$800,000的资金,并平均分配给...
阅读更多
6月 9, 2022博客

介绍Fuzz Introspector--一种提高模糊覆盖率的OpenSSF工具

我们很高兴地宣布Fuzz Introspector的首次发布,这是OpenSSF成员的一项合作努力,它为开发人员提供了可操作的见解,通过分析来识别模糊覆盖的障碍。
阅读更多
5月 11, 2022博客

在美国众议院科学和技术委员会的证词

我们很高兴地分享OpenSSF总经理布莱恩-贝伦道夫今天在美国众议院科学、空间和技术委员会作证。布莱恩的证词分享了他的工作...
阅读更多
4月 28, 2022博客

介绍一下软件包分析。扫描开放源码软件包的恶意行为

作者:Caleb Brown和David A. Wheeler,代表确保关键项目工作组 今天,我们很高兴地宣布包分析项目的初始原型版本,一个...
阅读更多
4月 19, 2022博客

你喜欢的软件库,现在一起工作了

作者。Dustin Ingram (Google), Jacques Chester (Shopify) 软件库是任何开源生态系统的重要组成部分:它提供了一个可信的中央渠道来发布、存储和分发。
阅读更多
4月 18, 2022博客

OpenSSF选择Node.js作为提高供应链安全的初始项目

作者。OpenSSF的Brian Behlendorf和OpenJS基金会的Robin Bender Ginn 今天,我们很高兴地宣布,Node.js是第一个被OpenSSF的Alpha-Omega项目支持的开源社区....。
阅读更多
3月 30, 2022博客

OpenSSF的免费开发安全软件培训课程现已推出

Log4Shell, SolarWinds Compromise, Heartbleed - 近年来,网络安全漏洞已经成为家喻户晓的名字。这些问题给企业带来了数十亿美元的预防和修复费用,但在这一过程中,企业却没有得到任何回报。
阅读更多
3月 17, 2022博客

开源是全球性的,所以OpenSSF也必须是全球性的

曾经有一段时间,我们惊叹于开源用户和贡献者社区的全球性质,当我们收到一个问题或一个人的问题时,都会感到很兴奋。
阅读更多
2月 2, 2022博客

OpenSSF网络研讨会。Alpha-Omega项目介绍

我们已安排在2022年2月16日美国/太平洋时间上午10:00举行网络研讨会,供任何想了解Alpha-Omega项目的人参加,现在已经开始报名了!听取来自...
阅读更多
1月 19, 2022博客

规模化降低开源软件的安全风险。记分卡推出V4版

作者。最佳实践工作组,Laurent Simon(谷歌)、Azeem Shaikh(谷歌)和Jose Palafox(GitHub) 今天,开源安全基金会的两个成员,谷歌和GitHub,正合作...
阅读更多
1月 13, 2022博客

OpenSSF和Linux基金会在白宫峰会上应对软件供应链安全挑战

今天是Linux基金会与公共部门组织交往历史上的一个重要时刻。白宫召集了开源开发者和商业机构的一个重要跨部门...
阅读更多
12月 16, 2021博客

开源基金会必须携手合作,防止下一次Log4Shell的争夺

作为一个在开源软件(OSS)领域度过整个职业生涯的人,Log4Shell争夺战(为解决Apache Log4j软件包中的一个严重漏洞而在全行业范围内四面出击)是...
阅读更多
12月 10, 2021博客

用多因素认证保证关键开源项目的安全

开源安全基金会(OpenSSF)开发者最佳实践工作组开展了一个项目,以提高关键开源软件项目的整体安全性和完整性及其...
阅读更多
11月 15, 2021博客

11月市政厅录音

我代表OpenSSF社区和工作人员,感谢今天参加我们季度全体会议的所有人。如果你没能参加现场演示,请查看...
阅读更多
10月 25, 2021博客

OpenSSF季度市政厅公告 - 更新

OpenSSF社区很高兴能更深入地讨论几个令人兴奋的项目更新和最近的公告!我们希望你能加入我们的下一个社区全体会议。我们希望您能加入我们的下一个社区市政厅,它将是...
阅读更多
10月 13, 2021博客

世界主要技术供应商汇聚一堂,提高软件供应链的安全性

想象一下,你已经创建了一个开放源码项目,并且已经变得令人难以置信的流行。 全世界数以千计,甚至数以百万计的开发者,都依赖于你写的那几行代码。你...
阅读更多
9月 27, 2021博客

宣布OpenSSF漏洞披露工作组对OSS项目的披露指南

作者Anne Bertucio, Christopher Robinson, David Wheeler, OpenSSF 漏洞披露工作组成员 https://github.com/ossf/oss-vulnerability-guide/blob/main/guide.md 漏洞披露是报告、补救和交流所发现的漏洞细节的过程。 这...
阅读更多
8月 11, 2021博客

介绍Allstar GitHub应用程序

作者:Mike Maraya, Jeff MendozaMike Maraya, Jeff Mendoza 我们很高兴地宣布,Allstar是一款为GitHub项目提供自动持续执行安全最佳实践的GitHub应用。有了Allstar,业主可以检查...
阅读更多
7月 28, 2021博客

2021年7月更新--新成员和新资源的最佳实践和漏洞披露正在进行中

开源安全基金会(OpenSSF)社区正在努力工作,以提高开源生态系统的安全性。这不是一个小任务,所以我们很高兴能与大家分享...
阅读更多
5月 14, 2021博客

LF社区如何实现美国网络安全行政命令所要求的安保措施

我们的社区认真对待安全问题,并在创建每个组织需要的工具和标准方面发挥了作用,以遵守最近的美国行政命令概述 美国...
阅读更多
5月 5, 2021博客

介绍安全审查倡议

作者。Michael Scovetta,代表识别安全威胁工作组 除了安全指标倡议之外,OpenSSF还自豪地宣布了安全审查倡议。安全审查
阅读更多
5月 4, 2021博客

2021年5月更新。OpenSSF发布新的安全倡议

开源安全基金会(OpenSSF)社区正在努力工作,以提高开源生态系统的安全性。这不是一个小任务,所以我们很高兴能与大家分享...
阅读更多
5月 3, 2021博客

介绍安全指标倡议

作者。Michael Scovetta,代表识别安全威胁工作组 OpenSSF谨此宣布安全指标倡议的首次发布。该倡议的主要目的是
阅读更多
4月 14, 2021博客

2021年5月3日即将举行的OpenSSF市政厅会议

OpenSSF社区一直在努力工作,以提高开源生态系统的安全性。我们想分享所有正在发生的伟大工作和...
阅读更多
2月 3, 2021博客

即将于2月22日举行的OpenSSF市政厅

自去年成立以来,OpenSSF社区一直在快速地工作,以提高开源生态系统的安全性。我们都知道这不是一个小任务...
阅读更多
1月 28, 2021博客

2021年1月更新:新的技术远景为工作组的进展提供参考 

自去年成立以来,OpenSSF社区一直在快速地工作,以提高开源生态系统的安全性。我们都知道,这不是一个小的...
阅读更多
1月 27, 2021博客

数字身份认证综述

作者。Kim Lewandowski,代表数字身份认证工作组 我们于2020年8月启动了OpenSSF下的第一次数字身份认证工作组会议。该...
阅读更多
12月 9, 2020博客

介绍OpenSSF CVE基准测试

作者:Bas van SchaikBas van Schaik今天,在欧洲黑帽大会上,开源安全基金会(OpenSSF)公布了其最新的倡议:OpenSSF CVE基准。该基准由易受攻击的代码和元数据组成...
阅读更多
11月 23, 2020博客

OpenSSF市政厅录音。现在可以使用!

开源安全基金会(OpenSSF)于2020年11月9日举行的 "公共市政厅 "会议的视频记录现已发布!该会议分享了最新的信息,并庆祝了该会议期间的成就。这次会议分享了最新的信息,并庆祝了在过去一年中取得的成就。
阅读更多
11月 6, 2020博客

开源项目的安全记分卡

作者。Kim Lewandowski,谷歌产品经理 当OpenSSF启动时,我想做的第一件事就是帮助人们在消费开放的时候做出更好的安全决定。
阅读更多
10月 29, 2020博客

宣布。安全软件开发EdX课程,今天就报名吧

开源安全基金会(OpenSSF)已经开发了三套关于如何开发安全软件的免费课程。这些课程是安全软件开发基础专业课程的一部分...
阅读更多
10月 21, 2020博客

OpenSSF公共市政厅 - 2020年11月9日,太平洋地区上午10点

请参加2020年11月9日太平洋时间(美国和加拿大)上午10点至下午12点举行的首次OpenSSF市政厅会议。在这次会议上,我们将...
阅读更多
10月 7, 2020博客

OpenSSF寻求管理委员会的安全社区个人代表

开源安全基金会(OpenSSF)正在接受我们管理委员会中安全社区个人代表席位的提名。提名期至2020年10月23日,之后...
阅读更多