Linux基金會與軟件廠商合作共同成立開源安全基金會

Linux 基金會宣布與多家硬件和軟件廠商合作，共同成立了開源安全基金會 (OpenSSF)，這是一項跨行業(yè)的合作，通過建立具有針對性的計劃和最佳實踐的更廣泛的社區(qū)，并將領(lǐng)導(dǎo)者聚集在一起，以提升開源軟件安全性。

OpenSSF 的成員來自核心基礎(chǔ)設(shè)施聯(lián)盟 (Core Infrastructure Initiative)、GitHub 開源安全聯(lián)盟和和其他創(chuàng)始董事會成員，例如 GitHub、Google、IBM、摩根大通、微軟、NCC 集團、OWASP 基金會 和 Red Hat。其他創(chuàng)始成員還包括 ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber 和 VMware。

按照 OpenSSF 官網(wǎng)的介紹，基金會的治理、技術(shù)社區(qū)及其決策將是透明的，開發(fā)的任何規(guī)范和項目都將與供應(yīng)商無關(guān)。OpenSSF 致力于與上游社區(qū)以及與現(xiàn)有社區(qū)的協(xié)作和合作，以提升開源安全性。也就是說他們旨在成為一個透明的組織，借此促進廠商之間的合作并提升安全性。

組織的正式成立包括設(shè)立一個理事會 (Governing Board)，一個技術(shù)咨詢委員會 (Technical Advisory Council)，并對每個工作組和項目進行單獨的監(jiān)督。OpenSSF 打算舉辦多項開源技術(shù)計劃，以支持世界上最關(guān)鍵的開源軟件的安全性，所有這些都將在 GitHub 上公開進行。

最初的 OpenSSF 技術(shù)咨詢委員會得到了來自 GitHub、谷歌、摩根大通、IBM、紅帽、微軟和 NCC 集團等利益相關(guān)者的支持。他們將致力于增強安全工具性能和安全最佳實踐、提升識別威脅能力、確保關(guān)鍵項目安全、改進開發(fā)者身份驗證機制以及類似的舉措。

關(guān)鍵詞： Linux基金會與軟件廠商