跳到主要内容

OpenSSF选择Node.js作为提高供应链安全的初始项目

通过 4月 18, 2022#!31周二, 18 10月 2022 12:54:19 -0700p1931#31周二, 18 10月 2022 12:54:19 -0700p-12America/Los_Angeles3131America/Los_Angelesx31 18下午31下午-31周二, 18 10月 2022 12:54:19 -0700p12America/Los_Angeles3131America/Los_Angelesx312022周二, 18 10月 2022 12:54:19 -070054125410下午星期二=136#!31周二, 18 10月 2022 12:54:19 -0700pAmerica/Los_Angeles10#10月 18th, 2022#!31周二, 18 10月 2022 12:54:19 -0700p1931#/31周二, 18 10月 2022 12:54:19 -0700p-12America/Los_Angeles3131America/Los_Angelesx31#!31周二, 18 10月 2022 12:54:19 -0700pAmerica/Los_Angeles10#阿尔法-奥米加, 博客

作者。Brian Behlendorf,OpenSSF,和Robin Bender Ginn,OpenJS基金会

今天,我们很高兴地宣布,Node.js是第一个得到OpenSSF的支持的开源社区。 α-Omega项目.Alpha-Omega将投入$30万,以加强Node.js安全团队和漏洞修复工作,直到2022年的剩余时间,重点是支持更好的开源安全标准和实践。

开源软件项目Node.js无处不在,从NASA到Netflix,人们对用Node.js构建的产品和服务给予了很大的信任。但许多社区主导的JavaScript项目缺乏时间、人员和专业知识,无法采取全面的安全措施。很少有依赖Node.js的公司对该项目做出回馈。我们希望这能激励更多依赖Node.js的组织也参与到其安全工作中。

这项援助将减轻Node.js项目维护者的压力,他们在努力实现稳定和安全的代码库的同时,还受到了市场对新功能的需求的压力。具体来说,这将从NearForm和Trail of Bits引入安全工程资源,以支持Node.js技术指导委员会,帮助分流报告,管理安全版本,广泛提高Node.js的安全性,并鼓励在整个行业的JavaScript项目中实施最佳实践。

Node.js带有很高的 临界值得分 根据OpenSSF的行业安全专家制定的参数,其影响力和重要性。在全球19亿个网站中,几乎有98%的网站使用了JavaScript,根据OpenSSF的研究,这是一种顶级的编程语言。 红魔 GitHub.Node.js--服务器端的JavaScript--在2021年被下载超过20亿次。它在整个行业中无孔不入,在现代应用程序中使用了相当一部分。

我们两个人(Robin和Brian)都对这次合作以及为OpenSSF和OpenJS社区树立榜样的前景感到兴奋。

这篇文章代表作者的观点,不一定反映所有OpenSSF成员的观点。