跳到主要内容
类别

博客

SLSA Survey

新的SLSA++调查揭示了现实世界中开发者对软件供应链安全的做法

通过 博客

即使是关于软件供应链安全的基本问题,回答起来也是出乎意料的困难。例如,与软件供应链安全相关的不同实践有多普遍?软件专业人员认为这些做法是有用还是无用?容易还是困难?为了帮助回答这些问题和相关问题,Chainguard、Eclipse基金会、Rust基金会和开源安全基金会(OpenSSF)合作进行了一次软件供应链安全调查。

阅读更多
OpenSSF SLSA 1.0 Release Candidate

SLSA的1.0版草案公开征求意见

通过 博客

软件产品的供应链级别(SLSA,发音为 "salsa")是一个OpenSSF项目,它为软件供应链安全提供了规范,是由行业共识建立的。SLSA的框架被组织成一系列的级别,描述了越来越严格的安全。SLSA规范的0.1版本已经发布了一段时间。我们一直在稳定地公开进行SLSA的更新工作,以便为 "1.0版 "做好准备。现在,我们有了1.0版本的草案,我们正在寻求你的最终反馈。

阅读更多

如何制作高质量的SBOMs

通过 博客

可以说,软件材料清单(SBOM)的广泛使用取决于SBOM的质量--SBOM包含足够和准确的信息,以使目标用户实现其目标。但是,直到最近,还很难衡量SBOM的质量。新的SBOM质量工具、新的SBOM数据集和新的SBOM质量研究改变了这种状况。这些新的工具、数据集和研究结果对SBOM质量的现状有什么启示?以及如何才能做出高质量的SBOM?

阅读更多
OpenSSF Town Hall

3月16日,下一次OpenSSF市政厅见。

通过 博客

你对解决开源软件(OSS)的安全风险感兴趣吗?软件材料清单(SBOMs)?开放源码软件安全中的多样性、公平性和包容性(DEI)?如果是这样,请计划参加我们在美国/太平洋时间3月16日星期四上午10点举行的下一次OpenSSF市政厅。在这个虚拟的全体会议上,我们将带您参观OpenSSF,让您了解我们最近正在进行的一些项目,并指导您如何参与我们的各种倡议。

阅读更多
Open Source Security Meetup, Hong Kong, March 1, 2023

首届OpenSSF香港会议将于3月1日举行

通过 博客

我们很高兴地宣布开源安全基金会(OpenSSF)有史以来第一次在香港举行的会议!如果你想了解开源安全领域的最新挑战和领先举措,请加入我们。无论你是技术人员还是企业高管,如果你想听到关于开源安全的紧迫挑战和领先举措的最新信息,请加入我们。我们欢迎所有人。

阅读更多
OpenSSF Day - May 10, 2023 - Vancouver

北美开源峰会上的OpenSSF日征集提案

通过 博客

我们很高兴地宣布,我们将在5月10日(星期三)的北美开源峰会上举办OpenSSF日,现在已经开始征集提案了。全天的活动将由开源安全基金会(OpenSSF)的贡献者和思想领袖发表主题演讲。这是您与开源社区成员会面并参与确保开源供应链安全的机会。 

阅读更多