Linux成立開源項(xiàng)目安全基金會

Linux基金會最近率先建立了開源安全基金會(OpenSSF)。 這是一個(gè)跨行業(yè)的安全合作項(xiàng)目，其主要目的是在2014年避免Open SSL協(xié)議中臭名昭著的Heartbleed型安全漏洞。

OpenSSF 的創(chuàng)始成員包括一些科技界的大公司，包括微軟、GitHub, Google, IBM, JPMC, NCC集團(tuán), OWASP基金會和 Red Hat。OpenSSF的目標(biāo)是簡化行業(yè)的開源安全工作，將其最受歡迎的項(xiàng)目和支持這些項(xiàng)目的公司聚集在一起。其創(chuàng)始人表示，開源軟件在當(dāng)今的技術(shù)中已經(jīng)變得無孔不入，從數(shù)據(jù)中心到客戶端設(shè)備都有使用。

目前大多數(shù)開源軟件項(xiàng)目都非常復(fù)雜，貢獻(xiàn)者和依賴關(guān)系鏈很長，很難保證安全。因此，企業(yè)迫切需要了解和驗(yàn)證這些依賴鏈的安全性。這個(gè)項(xiàng)目的目的是通過創(chuàng)建更廣泛的社區(qū)、有針對性的舉措和最佳實(shí)踐來提高開源軟件的安全性。最初的技術(shù)措施將集中在以下方面。

漏洞披露安全工具安全最佳做法識別開放源碼項(xiàng)目的安全威脅確保關(guān)鍵項(xiàng)目的安全開發(fā)人員身份驗(yàn)證