微软和谷歌承诺为Alpha-Omega继续提供$500万美元的资金
不列颠哥伦比亚省温哥华市,2023年5月10日 - ǞǞǞ 开放源代码安全基金会 (由Linux基金会主办的跨行业组织OpenSSF(OpenSSF)迎来了四位来自领先技术公司的新成员,该组织汇集了全球最重要的软件供应链安全倡议。新的OpenSSF一般成员包括日立、洛克希德-马丁、Salesforce和SAP。技术社区继续优先考虑对开源安全的投资,并认识到支持和维持开源社区在维持一个健康、充满活力和安全的开源生态系统中的作用。
OpenSSF还欢迎新的总经理Omkhar Arasaratnam,资深的网络安全和技术风险管理执行官。Omkhar拥有超过25年的领导全球组织的经验。Omkhar Arasaratnam说:"很荣幸能够帮助开源社区构建安全的软件," Omkhar Arasaratnam说。"在过去的几年里,OpenSSF在布莱恩的领导下取得了巨大的成就。在我作为OpenSSF总经理的新角色中,我期待着与我们的OpenSSF成员合作,继续我们的使命,为每个人创造更安全的未来。"
作为Gentoo的PPC64维护者和Linux内核的贡献者,Omkhar的职业生涯是作为开源软件(OSS)的坚定支持者开始的,这种对开源软件的热情延续至今。在加入OpenSSF之前,他曾在金融和技术机构领导安全组织,如谷歌、摩根大通、瑞士信贷、德意志银行、TD银行集团和IBM。作为一个经验丰富的技术领导者,他已经彻底改变了安全软件工程、合规性和网络安全控制的有效性。他也是一位出色的作者,并领导了对许多国际标准的贡献。奥姆哈尔也是纽约大学网络研究员咨询委员会的成员和纽约大学网络安全中心的高级研究员。
布莱恩-贝伦道夫被任命为新的OpenSSF首席技术官(CTO)。"我很高兴欢迎Omkhar加入OpenSSF,并将总经理的接力棒传给他。他说:"担任CTO一职,我期待着比以前更多的关注,每天都关注我们在保障软件供应链安全方面所面临的更深层次的技术、社区和相关政策挑战。
OpenSSF的Alpha-Omega项目最近获得了$500万美元的持续资助承诺,其中微软捐助了$250万美元,另外谷歌捐助了$250万美元。阿尔法-欧米茄的使命是通过维护者的直接参与和专家分析来提高开源软件的安全性,从而保护社会,试图建立一个关键的开源项目是安全的,安全漏洞被发现并迅速修复的世界。
今天,OpenSSF举办了 北美OpenSSF日 在温哥华举行的北美开源峰会上。OpenSSF日是一个令人兴奋的机会,可以了解更多关于正在进行的开源软件生态系统安全的努力。亮点在 议程 包括一些围绕开源软件安全状况的会议,包括一个关于政府和开源社区如何合作的基调炉边谈话。小组讨论将探讨软件材料清单(SBOMs)、Alpha-Omega和DEI世界的新情况,以实现创造性、包容性和可持续性的网络安全。其他会议的特点是关于DevOps、Sigstore、SLSA、安全审计、fuzzing等的会谈。面对面和虚拟的都有 可以注册了.
OpenSSF也正在进行一项调查,以了解社区如何看待OpenSSF的举措,如Sigstore、Alpha-Omega、Best Practices Badge、Scorecard和SLSA。答复将被用来帮助评估对OpenSSF及其项目的认识和看法,并确定需要改进的地方。请参加 OpenSSF软件安全意识调查 今天。
普通会员报价
日立
"我们认为开放源码软件安全的重要性正在增加,因为我们的很多客户利用开放源码软件来支持社会基础设施,如金融系统或政府系统的关键任务系统。我们很高兴通过OpenSSF生态系统来增强OSS的安全性,我们希望帮助实现OSS的安全性,以满足关键任务的要求。此外,我们希望不仅与开放源码软件社区合作,而且与安全社区合作,就日本的开放源码软件安全进行积极的讨论"。
- Yuichi Nakamura,日立公司董事。
洛克希德-马丁公司
"今天的任务是在几天和几周,而不是几个月和几年的时间线上运作的。我们的客户所面临的威胁要求我们以前所未有的灵活性提供大规模的创新,以应对他们最棘手的挑战。洛克希德-马丁公司对开源项目和开源社区的贡献对我们为客户提供更安全的软件解决方案的能力至关重要。我们与开源安全基金会(OpenSSF)的合作证明了我们的承诺,即在我们以相关速度提供软件和设计更好的明天时,确保客户系统的安全。"
- 洛克希德-马丁公司工程部对外宣传和软件战略主任Alan Hohn
SAP
"根据开放源码贡献者指数,SAP是开放源码社区的前十大商业贡献者之一。安全使用开源软件对于SAP作为一个负责任的企业软件解决方案供应商的地位自然至关重要。我们期待着成为OpenSSF的积极成员,并帮助企业软件社区,包括我们的客户从安全和值得信赖的开源组件中受益。"
- Tim McKnight,SAP首席安全官
其他资源
关于OpenSSF
开源安全基金会(OpenSSF)是一个由Linux基金会主办的跨行业组织,它将业界最重要的开源安全计划以及支持这些计划的个人和公司聚集在一起。OpenSSF致力于合作,并与上游和现有社区合作,为所有人推进开源安全。欲了解更多信息,请访问我们的网站 openssf.org.
关于Linux基金会
Linux基金会是世界上领先的开源软件、硬件、标准和数据的合作之家。Linux基金会的项目对世界的基础设施至关重要,包括Linux、Kubernetes、Node.js、ONAP、PyTorch、RISC-V、SPDX、OpenChain等等。Linux基金会专注于利用最佳实践,解决贡献者、用户和解决方案提供者的需求,以创造可持续的开放合作模式。欲了解更多信息,请访问我们的网站 linuxfoundation.org.
媒体联系
Jennifer Bly, OpenSSF
