
作者:Jennifer Bly,OpenSSF
沿着爱尔兰都柏林的利菲河,我们举办了 欧盟OpenSSF日 在本月初的欧洲开源峰会上,社区成员聚集在一起,讨论在确保开源软件(OSS)供应链安全方面的挑战、大的解决方案、正在进行的工作和成功经验。现场和虚拟与会者都有机会了解更多关于开源安全基金会(OpenSSF)和最新的项目新闻。这一天的活动包括主题演讲、会议、小组讨论和炉边谈话,主题包括安全最佳实践、漏洞发现、确保关键项目的安全以及开放源码软件安全的未来。
欧洲OpenSSF日的亮点
司仪克里斯托弗-罗宾逊(Christopher 'CRob' Robinson)和他的鹅帽为这一天拉开了序幕。 欢迎、开幕词和介绍 向我们的OpenSSF日的每一位发言人致意。首先,OpenSSF的总经理Brian Behlendorf,直接跳出来解释 什么是OpenSSF? 然后,Linux基金会董事会主席兼亚马逊开源项目办公室主任Nithya Ruff上台发言,他谈到了 开源安全的新时代.
全天的其他会议包括。
- Sigstore:使用透明的数字签名来帮助保护软件供应链 作者:Bob Callaway,谷歌开源安全团队技术负责人兼经理
- 寻找LibRaska。撑起我们基础设施的开源图书馆 作者:Julia Ferraioli,思科公司开源技术负责人;Amir Montazery,开源技术改进基金(OSTIF)首席运营官。
- 利用Alpha-Omega提高全球软件供应链的安全性 作者:Michael Scovetta,微软首席安全项目管理经理;Michael Winser,谷歌产品经理
- 最佳实践造就完美!OpenSSF如何改进安全开发教育 作者:Marta Rybczynska,Syslinbit创始人;Christopher 'CRob' Robinson,英特尔公司产品保障与安全部安全通信总监
- 你的供应链与你不安全的OSS摄取情况如何? 作者:James Holland,花旗银行应用安全总监,CISO
- 深入了解OpenSSF动员计划 作者:Brian Behlendorf
- 开发者安全要点 作者:Liran Tal,Snyk公司开发者倡导者
- 到处都是SBOM 作者:Kate Stewart,Linux基金会可靠的嵌入式系统副总裁
- 炉边谈话 与OpenSSF董事会主席、IBM企业安全主管Jamie Thomas和Brian Behlendorf合影
- 闭幕词 作者:Christopher 'CRob' Robinson
观看OpenSSF欧盟日记录
OpenSSF日的每段录像现在都可以让你按照自己的时间安排来观看。你可以在YouTube上观看单个视频,也可以观看整个 播放列表 OpenSSF Day EU的所有会议在这里。
在欧盟OpenSSF日宣布的社区新闻
在欧盟OpenSSF日之前和整个过程中,我们发布了一些关于新功能、指南、补助金、社区关注领域的公告,例如。
- npm供应链的最佳实践
- 炫耀你的安全分数。公布记分卡徽章
- 介绍新的OpenSSF终端用户工作组
- 阿尔法-欧米茄项目宣布向关键开源项目和新的欧米茄分析工具链提供超过$1.5百万的赠款
- 为开发更安全的软件和评估开源软件推出新的简明指南
- 协调是关键!OpenSSF的CVD寻找者指南
- 用OpenSSF和SBOM Everywhere资助Python SPDX开发
全力以赴的合作
在这次OpenSSF日上,亲自参加会议的人有机会体验一个小型的 "非会议"。中午时分,我们分成几个小组,讨论各种话题,如:。
- 开源软件安全动员计划中的安全教育以及全栈和网络开发人员的安全教育
- OpenSSF贡献者战略和维护者参与
- 恶意代码和软件包发布
- 提高整个组织的可见性

在一天精彩的会议之后,OpenSSF在吉尼斯酒窖主办了一个招待会,与会者在美食和饮料中相互放松和交流。为我们的每一位与会者、演讲者、小组成员和社区成员喝彩,他们使这次活动获得了成功。
我们目前正在计划将OpenSSF的活动安排在 日本开源峰会 12月在横滨举行。要想第一时间了解这些计划,请关注我们的网站 推特 和 ǞǞǞ 并订阅了 OpenSSF邮件列表.