感谢所有参加我们最近于3月16日举行的市政厅会议的人,我们在会上介绍了OpenSSF的最新举措,分享了关于OpenSSF各种举措的介绍,与会者有机会向小组成员提出问题。如果你不能参加,这里有一些会议的亮点和你可以找到更多的信息。
阅读更多
记分卡正在成为IBM对我们产品和服务中的开源软件进行审查和策划的一个关键部分。IBM致力于帮助解决现代软件供应链中的系统性安全问题,并认为这项工作的一个重要部分是帮助开源生态系统提高操作系统项目的整体安全性。
即使是关于软件供应链安全的基本问题,回答起来也是出乎意料的困难。例如,与软件供应链安全相关的不同实践有多普遍?软件专业人员认为这些做法是有用还是无用?容易还是困难?为了帮助回答这些问题和相关问题,Chainguard、Eclipse基金会、Rust基金会和开源安全基金会(OpenSSF)合作进行了一次软件供应链安全调查。
软件产品的供应链级别(SLSA,发音为 "salsa")是一个OpenSSF项目,它为软件供应链安全提供了规范,是由行业共识建立的。SLSA的框架被组织成一系列的级别,描述了越来越严格的安全。SLSA规范的0.1版本已经发布了一段时间。我们一直在稳定地公开进行SLSA的更新工作,以便为 "1.0版 "做好准备。现在,我们有了1.0版本的草案,我们正在寻求你的最终反馈。
大西洋理事会网络技术倡议的一份新报告有助于阐明 "作为基础设施的开放源码 "的真正含义,以及它为什么重要。避免成功的陷阱:将开源软件作为基础设施的政策。
可以说,软件材料清单(SBOM)的广泛使用取决于SBOM的质量--SBOM包含足够和准确的信息,以使目标用户实现其目标。但是,直到最近,还很难衡量SBOM的质量。新的SBOM质量工具、新的SBOM数据集和新的SBOM质量研究改变了这种状况。这些新的工具、数据集和研究结果对SBOM质量的现状有什么启示?以及如何才能做出高质量的SBOM?
你对解决开源软件(OSS)的安全风险感兴趣吗?软件材料清单(SBOMs)?开放源码软件安全中的多样性、公平性和包容性(DEI)?如果是这样,请计划参加我们在美国/太平洋时间3月16日星期四上午10点举行的下一次OpenSSF市政厅。在这个虚拟的全体会议上,我们将带您参观OpenSSF,让您了解我们最近正在进行的一些项目,并指导您如何参与我们的各种倡议。
我们很高兴地宣布开源安全基金会(OpenSSF)有史以来第一次在香港举行的会议!如果你想了解开源安全领域的最新挑战和领先举措,请加入我们。无论你是技术人员还是企业高管,如果你想听到关于开源安全的紧迫挑战和领先举措的最新信息,请加入我们。我们欢迎所有人。
我们很高兴地欢迎新当选的OpenSSF理事会成员:来自Chainguard的Tracy Miranda,来自Indeed的Duane O'Brien,以及来自JFrog的Stephen Chin。OpenSSF理事会负责OpenSSF的整体管理,包括批准重大决策,管理预算,以及建立咨询机构或委员会以支持OpenSSF的使命。
我们很高兴地宣布,我们将在5月10日(星期三)的北美开源峰会上举办OpenSSF日,现在已经开始征集提案了。全天的活动将由开源安全基金会(OpenSSF)的贡献者和思想领袖发表主题演讲。这是您与开源社区成员会面并参与确保开源供应链安全的机会。
