
在OpenSSF供应链完整性工作组(SCI WG)内,我们正在主持一个由个人和组织组成的全球社区,为供应链安全的可扩展标准化可证明的做法进行合作。在这个过程中,我们正在为行业开发一个共享的词汇,一个共同的问题模型,以及跨越语言和生态系统的统一框架。
在OpenSSF供应链完整性工作组(SCI WG)内,我们正在主持一个由个人和组织组成的全球社区,为供应链安全的可扩展标准化可证明的做法进行合作。在这个过程中,我们正在为行业开发一个共享的词汇,一个共同的问题模型,以及跨越语言和生态系统的统一框架。
加入我们与新任OpenSSF总经理Omkhar Arasaratnam的对话,他是资深的网络安全和技术风险管理执行官,拥有超过25年的全球组织领导经验。在这个问答中,Omkhar涵盖了从他预见的角色挑战到他认为影响开源社区未来的最重要因素的一切。
我们最近在不列颠哥伦比亚省温哥华举行的北美开源峰会上举办了OpenSSF日,围绕开源安全的现状进行了一整天的会议演讲、小组讨论和闪电式会谈。如果你没能参加,现在可以在我们的YouTube频道上观看视频,以下是当天的一些主要收获。
我们在SBOMs方面处于什么位置,社区在未来可能会走向什么?在布鲁塞尔FOSDEM 2023会议期间举办的2023年SBOM Devroom上,与会者讨论了与生成、理解、管理和转换软件物料清单(SBOM)有关的各种议题。
OpenSSF与Linux基金会研究部合作,最近推出了一项新的调查,以更好地了解OpenSSF软件安全意识。请在今天参加调查,分享您对我们的举措以及我们如何改进的反馈。我们希望听到你的意见!
开源安全基金会(OpenSSF)欢迎来自领先技术公司的四个新成员:日立、洛克希德-马丁、Salesforce和SAP。OpenSSF还欢迎新的总经理,Omkhar Arasaratnam,资深的网络安全和技术风险管理执行官。另外,微软和谷歌承诺为Alpha-Omega继续提供$500万美元的资金。
距离在加拿大温哥华举行的北美开源峰会只有一周的时间了!开源峰会是开源开发者、技术专家和社区领袖的首要活动,以合作和推进开源创新,确保可持续的开源生态系统。在开源峰会期间,我们还将举办北美OpenSSF日,这是一整天有趣的会议演讲、小组讨论和闪电会谈。
让我们先把话说清楚:你如何才能最好地加入像OpenSSF这样的组织并不总是很清楚。这就是为什么我以一个 "局外人 "的身份写这篇客座博文。我只是一个普通的技术雇员,自从我的公司Sonatype成为OpenSSF的成员后,我的参与程度逐渐提高。如果你是第一次加入,推荐的参与路径实际上是 "选择你的冒险!"
为了保持现代开源软件技术世界的安全,有效和准确地交流开源漏洞的信息至关重要。OSV模式是由OpenSSF成员合作创建的,位于漏洞披露工作组内,为描述开源软件的漏洞提供了一种最小的、易于使用的一流JSON格式。