Open Source Security Foundation
OpenSSF

Компания


Собственники:
Microsoft
Google
Red Hat
IBM
Linux Foundation

Содержание

Конечные собственники

История

2020: Создание организации

В начале августа 2020 года Microsoft, Google, Red Hat, IBM и несколько других технологических компаний запустили организацию Open Source Security Foundation (OpenSSF), участники которой займутся вопросами безопасности программного обеспечения с открытым исходным кодом. Этот альянс создан под крылом Linux Foundation.

Основная цель OpenSSF заключается в том, что упростить усилия отрасли по защите продуктов Open Source, объединив самые популярные проекты и компании, вовлечённые в эти инициативы. Создатели OpenSSF отмечают, что ПО с открытыми исходниками стало распространенным явлением в технологической отрасли и используется повсеместно: от дата-центров до потребительского оборудования.

Microsoft, Google и IBM создали организацию для защиты открытого ПО от вирусов

Как пояснили в Microsoft, развитием софта Open Source занимается открытое сообщество при отсутствии единого центра, отвечающего за его качество и сопровождение. А поскольку исходный код подвергается копированию и модификации, процесс управления версиями усложняется и увеличивается риск внедрения вредоносных элементов. Это обуславливает необходимость создания общими усилиями способов повышения безопасности открытого ПО, отметили в компании.

Под эгиду OpenSSF, в частности, переходит проект Core Infrastructure Initiative, ставший реакцией на открытие в 2014 году печально знаменитой уязвимости Heartbleed в протоколе Open SSL, а также организация Open Source Security Coalition, основанная в 2019 году по инициативе лаборатории GitHub Security.

Помимо этого, планируется использовать при разработке открытого ПО защищенные сборочные системы. OpenSSF будет работать над скоординированным раскрытием информации об уязвимостях, разработкой инструментов обеспечения безопасности и механизмами защиты софта от вирусов.[1]

Примечания


СМ. ТАКЖЕ (2)