作者。Brian Behlendorf,OpenSSF,和Robin Bender Ginn,OpenJS基金会
今天,我们很高兴地宣布,Node.js是第一个得到OpenSSF的支持的开源社区。 α-Omega项目.Alpha-Omega将投入$30万,以加强Node.js安全团队和漏洞修复工作,直到2022年的剩余时间,重点是支持更好的开源安全标准和实践。
开源软件项目Node.js无处不在,从NASA到Netflix,人们对用Node.js构建的产品和服务给予了很大的信任。但许多社区主导的JavaScript项目缺乏时间、人员和专业知识,无法采取全面的安全措施。很少有依赖Node.js的公司对该项目做出回馈。我们希望这能激励更多依赖Node.js的组织也参与到其安全工作中。
这项援助将减轻Node.js项目维护者的压力,他们在努力实现稳定和安全的代码库的同时,还受到了市场对新功能的需求的压力。具体来说,这将从NearForm和Trail of Bits引入安全工程资源,以支持Node.js技术指导委员会,帮助分流报告,管理安全版本,广泛提高Node.js的安全性,并鼓励在整个行业的JavaScript项目中实施最佳实践。
Node.js带有很高的 临界值得分 根据OpenSSF的行业安全专家制定的参数,其影响力和重要性。在全球19亿个网站中,几乎有98%的网站使用了JavaScript,根据OpenSSF的研究,这是一种顶级的编程语言。 红魔 和 GitHub.Node.js--服务器端的JavaScript--在2021年被下载超过20亿次。它在整个行业中无孔不入,在现代应用程序中使用了相当一部分。
我们两个人(Robin和Brian)都对这次合作以及为OpenSSF和OpenJS社区树立榜样的前景感到兴奋。
