作者:Robin Ginn,OpenJS基金会执行董事和Brian Behlendorf,OpenSSF总经理
今天,我们很高兴地与大家分享 开源安全基金会(OpenSSF)项目Alpha-Omega 承诺提供$350,000美元,通过帮助消费者和代码的现代化来减少jQuery的潜在安全事件。
这是OpenSSF对OpenJS基金会的第二个资助项目,OpenJS基金会是JavaScript和网络的中立家园。今年早些时候,OpenSSF 选择Node.js作为其初始项目承诺提供$30万美元,重点用于改善供应链安全。
OpenJS与jQuery的维护者和行业专家合作,将在这项资助下开展三项核心举措:生态系统风险审计、扩大其基础设施现代化项目以及网络现代化运动。
"微软Alpha-Omega联合负责人兼首席安全项目经理Michael Scovetta说:"为了帮助保障消费者网络的安全,还有很多工作要做。"我们相信与供应商中立的OpenJS基金会合作是一个很好的方式,可以向开发者广泛宣传,并与技术伙伴合作,减少jQuery的潜在安全事件。这是一个广泛的努力,绝不是简单的。"
jQuery Core仍然在积极维护,维护者已经采取措施,在OpenJS基金会的支持下巩固和现代化其基础设施,包括迁移和改善其CDN。 其中三分之一的网站 他们仍然在使用15年前的旧版jQuery 1.x,而他们应该使用的是更先进的版本。
作为其现代化倡议的一部分,OpenJS基金会也帮助jQuery与jQuery旗下的两个项目进行了谨慎的过渡:jQuery UI和jQuery Mobile。然而,要充分了解和减少潜在的风险,还有很多工作要做。
"像jQuery这样无处不在的技术的使用对大多数人来说是看不见的,然而潜在的问题可能会影响到数百万的网站。而且,没有一个放之四海而皆准的解决方案。这正是OpenSSF希望支持的项目类型,我们很高兴能与OpenJS基金会合作开展第二个项目,帮助推进所有人的开源安全,"Alpha-Omega联合负责人、谷歌软件供应链安全和CI/CD集团产品经理Michael Winser说。"我们很高兴能与OpenJS基金会和jQuery一起致力于这个项目。"
OpenJS基金会和OpenSSF期待着紧密合作,以帮助全球的开发者提高他们的开源安全准备程度!
如果你有兴趣了解你如何提供帮助,请 联系OpenJS基金会.
