Linux基金会今天表示,它正在主持一个新的基金会,该基金会将把世界上一些最重要的开源安全倡议纳入一个新的保护伞之下。
新成立的开源安全基金会将主持安全项目,如核心基础设施倡议(Core Infrastructure Initiative),该倡议是为了应对2014年在Open SSL协议中发现的臭名昭著的心脏出血漏洞而设立的,以及由GitHub Inc.的安全实验室于2019年创立的开放源代码安全联盟(Open Source Security Coalition)。
OpenSSF的创始成员包括一些科技界最大的公司,如GitHub、谷歌(Google LLC)、IBM、英特尔(Intel Corp.)、微软(Microsoft Corp.)、红帽(Red Hat Inc.)、优步(Uber Technologies Inc.)。和VMware Inc.。
OpenSSF的目标是通过将其最受欢迎的项目和支持这些项目的公司汇聚在一起,简化行业的开源安全努力。*其创始人表示,开源软件在当今的技术中已经变得无处不在,从数据中心到消费设备,无所不包。
但是大多数开源软件项目都极其复杂,有很长的贡献者和依赖链,这使得它很难得到保护。OpenSSF说,因此,这些公司迫切需要了解和验证这些依赖链的安全性。
OpenSSF已经成立了管理委员会和技术咨询委员会,并计划主持一系列项目,旨在保护世界上最受欢迎的开源软件。这个想法有点类似于云原生计算基金会,它也是由Linux基金会托管的,是促进Kubernetes等重要开源云原生软件项目开发的主要组织。
Linux基金会执行董事吉姆·泽姆林(Jim Zemlin)表示:“我们相信开源是一种公共产品,在每个行业,我们都有责任团结起来,改善和支持我们都依赖的开源软件的安全性。”他说:“确保开放源码安全是我们能做的最重要的事情之一,它需要我们世界各地的所有人协助这一努力。OpenSSF将为真正的协作、跨行业努力提供论坛。“。
星座研究公司。分析师Holger Mueller告诉SiliconANGLE,让开源软件更安全是至关重要的,因为这是为数不多的几个传统的、非专有软件资产保持优势的领域之一。
穆勒说:“很高兴看到这一倡议得到了广泛的支持,因为安全不能零敲碎打地交付。安全太重要了,不能变得复杂,否则采用成本将对下一代应用程序造成太大的惩罚性。”
通过一键订阅我们的YouTube频道(如下所示),显示您对我们使命的支持。我们的订阅用户越多,YouTube向您推荐的相关企业和新兴技术内容就越多。谢谢!。
…。我们还想告诉您我们的使命,以及您如何帮助我们完成它。SiliconANGLE Media Inc.的商业模式是基于内容的内在价值,而不是广告。与许多在线出版物不同的是,我们没有付费墙或投放横幅广告,因为我们想让我们的新闻保持开放,不受影响,也不需要追逐流量。关于SiliconANGLE的新闻、报道和评论-以及我们的硅谷演播室和CUBE的全球巡回视频团队提供的现场无脚本视频-需要大量的辛勤工作、时间和金钱。要保持高质量,需要赞助商的支持,这些赞助商与我们对无广告新闻内容的愿景保持一致。
如果您喜欢这里的报道、视频采访等无广告内容,请花点时间查看一下我们赞助商支持的视频内容样本,发推特表示支持,并不断回到SiliconANGLE。