西班牙毕尔巴鄂,2023 年 9 月 18 日 - ǞǞǞ 开放源代码安全基金会 (OpenSSF) 是 Linux 基金会的一项跨行业倡议,专注于可持续地保护开源软件 (OSS) 的安全,它欢迎来自领先技术公司的六名新成员。OpenSSF 的新普通成员包括 Mend.io、RTX、Shopify、SlimAI 和 Stacklok。新的 OpenSSF 准会员 Rust 基金会也已加入。技术社区继续优先考虑对开源安全的投资,并认识到支持和维持开源社区在维护健康、充满活力和安全的开源生态系统中的作用。
"我们很高兴欢迎这些新成员加入 OpenSSF 社区,"Omkhar Arasaratnam 说。"在开源软件在关键基础设施中的地位比以往任何时候都更加重要的时候,我们期待着共同努力,使开源生态系统更加安全、可靠。
今天,OpenSSF举办了 欧洲开放系统基金会日 在西班牙毕尔巴鄂举行的欧洲开源峰会上。OpenSSF 日 "是一个令人兴奋的机会,让我们有机会更多地了解目前为确保开源软件生态系统安全所做的努力。活动亮点 时间表 会议内容包括开放式安全协作开发、漏洞管理、开源供应链协作、建立更好的管道等。一个小组将探讨如何利用开放源代码、开放标准和政府指令来提高网络安全。现场和虚拟 可注册.
OpenSSF 最近发布了 源代码管理最佳实践指南 1.0.本指南是一个综合性资源,致力于提高对保护和实施源代码管理平台(包括 GitHub 和 GitLab)最佳实践的认识和教育。
OpenSSF 的 α-Omega项目 Prossimo 的母公司互联网安全研究小组(ISRG)获得了 $530,000 美元的资助,用于为互联网的关键组件提供内存安全。Alpha-Omega 的 Alpha 部分是合作性质的,以最关键的开源项目为目标并对其进行评估,以帮助它们改善安全态势。对 Prossimo 的资助专门用于提高 Rustls TLS 库和 Rust for Linux 的功能和可扩展性。
开放源码软件基金会最近还发布了对记分卡的更新,记分卡是其衡量开放源码软件项目安全状况的自动化工具; 记分卡现在支持 GitLab (除 GitHub 外),其分析功能也有了许多改进。
支持 DARPA 人工智能网络挑战赛(AIxCC)这项为期两年的竞赛旨在推动人工智能与网络安全之间的创新,从而创造出新一代网络安全工具。
最近,美国联邦政府发布了 关于开源软件安全的信息征询书(RFI) 开放源码软件安全倡议"(Open-Source Software Security Initiative,OS3I)机构间工作组为提高开放源码软件的安全性而创建。OpenSSF 计划对该 RFI 做出回应,并鼓励所有利益相关者也做出回应。美国网络安全和基础设施安全局 (CISA) 最近也发布了一份 开源软件安全路线图 开放源码软件基金会具有得天独厚的优势,可以协助确保开放源码软件的公共利益。
上周,来自美国国家安全委员会 (NSC)、国家网络总监办公室 (ONCD) 和网络安全与基础设施安全局 (CISA) 等机构的美国政府 (USG) 官员与行业领导者共同出席了 OpenSSF 会议。 2023 年安全开放源码软件(SOSS)峰会.峰会与会者讨论了关键基础设施部门及其他部门使用开放源码软件所面临的安全挑战,并强调了确保关键基础设施中开放源码软件复原力所需的共同责任。
普通会员报价
Mend.io
开放源码软件及其对现代应用程序开发和安全的影响从未像现在这样受到如此广泛的关注。我们坚信,开源软件是创建改变世界的应用程序的基础。因此,我们很高兴能加入 OpenSSF,并在帮助开源社区了解开源安全的重要性方面发挥更积极的作用。
- Jeff Martin,Mend.io 产品副总裁
RTX
作为世界上最大的航空航天和国防公司,RTX 和我们全球 180,000 多名员工正在挑战技术和科学的极限,重新定义我们如何连接和保护我们的世界。通过我们行业领先的业务--柯林斯宇航公司、普惠公司和雷神公司--我们正在推动航空业的发展,设计集成防务系统以取得业务上的成功,并开发新一代安全软件解决方案,帮助全球客户应对最关键的挑战。加入 OpenSSF 社区增强了我们解决航空航天和国防领域最棘手问题的能力,同时也延续了我们参与开源的悠久历史--从项目贡献到积极领导各种开源软件项目和社区。
- Nora Tgavalekos,RTX 网络安全产品副总裁
Shopify
Shopify已经积极参与了多个OpenSSF工作组,现在我们非常荣幸地正式成为OpenSSF的成员。如果没有开源软件,Shopify 是不可能建立起来的,而 OpenSSF 在使开源软件成为未来企业家的不二选择方面也发挥着关键作用。
- Mike Dalessio,Shopify 工程总监
SlimAI
在 Slim,我们努力的基石是软件供应链安全,开源是支持我们解决方案的基本框架。我们与 OpenSSF 的合作是一项战略举措,旨在加深我们与社区的联系。我们的目标是通过推广最佳实践和开创性举措,共同提高重要软件的安全性。这一承诺不仅提升了行业标准,还确保每个人都能从安全、可靠和值得信赖的软件中受益。
- SlimAI 首席执行官约翰-阿马拉尔
堆垛机
Stacklok 很高兴地宣布我们与 OpenSSF 的合作。作为一家由 Kubernetes、CNCF 和 Sigstore 等公司创始人领导的公司,我们对以社区为中心的开源的力量深有体会。我们相信,要解决供应链领域出现的日益复杂的威胁,需要全村的共同努力,我们很荣幸能参与到这个重要的社区中来。
- Craig McLuckie,Stacklok 首席执行官兼联合创始人
准会员报价
拉斯特基金会
Rust 基金会是一个独立的非营利性组织,致力于提高 Rust 编程语言及其全球社区的性能、安全性和可持续性。OpenSSF 一直是 Rust 基金会加强 Rust 安全性工作的积极倡导者,特别是通过 Alpha-Omega 对我们安全倡议的慷慨资助。我们很高兴能通过这个准会员资格巩固我们与 OpenSSF 的关系,我们期待着为整个开源领域的利益而共同努力。
- 丽贝卡-伦布尔,拉斯特基金会执行董事兼首席执行官
其他资源
- 查看 OpenSSF成员的完整名单
- 贡献努力 加入一个或多个活跃的OpenSSF工作小组和项目
- 注册 参加 9 月 18 日的欧洲 OpenSSF 日,或提交在以下会议上发言的建议征集活动 日本OpenSSF日 12月4日
关于OpenSSF
开源安全基金会(OpenSSF)是 Linux 基金会发起的一项跨行业倡议,旨在汇集业界最重要的开源安全倡议以及支持这些倡议的个人和公司。OpenSSF 致力于合作,并与上游和现有社区合作,为所有人推进开源安全。欲了解更多信息,请访问我们的网站 openssf.org.
关于Linux基金会
Linux基金会是世界上领先的开源软件、硬件、标准和数据的合作之家。Linux基金会的项目对世界的基础设施至关重要,包括Linux、Kubernetes、Node.js、ONAP、PyTorch、RISC-V、SPDX、OpenChain等等。Linux基金会专注于利用最佳实践,解决贡献者、用户和解决方案提供者的需求,以创造可持续的开放合作模式。欲了解更多信息,请访问我们的网站 linuxfoundation.org.
媒体联系
Jennifer Bly, OpenSSF
