我们欢迎来自领先技术公司的六位新成员加入 OpenSSF。新的普通会员包括 Mend.io、RTX、Shopify、SlimAI 和 Stacklok。新准成员 Rust 基金会也已加入。技术社区继续优先考虑对开源安全的投资,并认识到支持和维持开源社区在维护健康、充满活力和安全的开源生态系统中的作用。
阅读更多
在 2023 年安全开源软件(SOSS)峰会上,来自国家安全委员会(NSC)、国家网络总监办公室(ONCD)、网络安全和基础设施安全局(CISA)等机构的美国政府(USG)官员与业界领袖齐聚一堂。峰会与会者讨论了关键基础设施部门及其他部门使用开放源码软件所面临的安全挑战,并强调了确保关键基础设施中开放源码软件弹性所需的共同责任。
开源安全基金会(OpenSSF)今天在 Black Hat 2023 大会上宣布与美国国防部高级研究计划局(DARPA)合作开展人工智能网络挑战赛(AIxCC),这是一项为期两年的竞赛,旨在推动人工智能和网络安全领域的创新,从而创造出新一代网络安全工具。
开源安全基金会(OpenSSF)欢迎来自领先技术公司的四个新成员:日立、洛克希德-马丁、Salesforce和SAP。OpenSSF还欢迎新的总经理,Omkhar Arasaratnam,资深的网络安全和技术风险管理执行官。另外,微软和谷歌承诺为Alpha-Omega继续提供$500万美元的资金。
开放源代码安全基金会(OpenSSF)很荣幸地宣布,软件产品供应链等级(SLSA)的1.0版本已经发布。SLSA是OpenSSF的一个项目,为软件供应链安全提供规范,由社区专家共识建立。SLSA 1.0版本的稳定发布降低了改进的门槛,帮助你把精力集中在改进你的构建上,并减少了在整个供应链中被篡改的机会。
开源安全基金会(OpenSSF)欢迎八位来自领先技术公司的新成员。目前,OpenSSF成员总数超过100个,组织成员在2022年出现了88%的增长,来自不同的部门。新的OpenSSF一般成员承诺包括来自Amesto Fortytwo、Code Intelligence、Kusari、Privado、Scotiabank、Technology Innovation Institute(TII)。新的准会员包括开源商业联盟 - Bundesverband für digitale Souveränität e.V.和Python软件基金会。我们很高兴地看到,技术社区继续表现出对现在和未来的安全投资的坚定承诺。
开放源代码安全基金会(OpenSSF)宣布了许多新成员,他们来自于软件开发、网络安全、数据科学、平台即服务、半导体、金融、智囊团、学术界等领域的领先技术公司,使OpenSSF成员总数超过100个。
今天在SigstoreCon上,Sigstore社区宣布其免费的软件签名服务全面上市,使开源社区能够获得生产级的稳定服务,用于工件签名和验证。Sigstore提供了一套工具,旨在通过轻松签署、验证和检查开发人员正在构建和消费的软件来提高供应链的安全性。
10月17日关于开源、基础设施、安全和社区策划的思想领袖日将汇集来自国际开源社区围绕安全的领先人物,并提供机会讨论围绕安全和开源存在的长期挑战。
Capital One加入了开源安全基金会(OpenSSF),成为首要成员,肯定了其对加强开源软件供应链的承诺。OpenSSF是一个由Linux基金会主办的跨行业组织,旨在激励和帮助社区确保我们所依赖的开源软件的安全,包括开发、测试、筹款、基础设施和支持计划。
