第10期 2020/08/15
Linux基金會成立OpenSSF 著力推進開源軟件安全性
Linux Foundation近日表示,將發起一個新的基金會,旨在將全球最重要的開源安全計劃納入一個新的框架下。新成立的Open Source Security Foundation(OpenSSF)將承載一系列安全項目,例如為響應2014年Open SSL協議發現臭名昭著的Heartbleed漏洞而設立的Core Infrastructure Initiative項目,以及由GitHub安全實驗室在2019年發起成立的Open Source Security Coalition。
OpenSSF的創始成員包括GitHub、Google、IBM、英特爾、微軟、Red Hat、Uber和VMware等知名科技公司。
OpenSSF的目標是通過整合最受歡迎的項目和支持這些項目的企業,以簡化行業的開源安全流程。OpenSSF創始人表示,如今開源軟件在科技領域已經相當普及,使用范圍覆蓋了從數據中心到消費者設備的方方面面。
OpenSSF認為,當前大多數開源軟件項目都非常復雜,貢獻者鏈條長,依存性使得安全性得不到保障。因此,企業迫切需要了解和驗證這些依存鏈條的安全性。
OpenSSF已經成立了理事會和技術咨詢委員會,計劃主持一系列旨在保護全球最受歡迎開源軟件的項目。這個想法與由Linux Foundation承載的Cloud Native Computing Foundation有點相似,后者是推動開發重要開源Cloud Native軟件項目(例如Kubernetes)的一個重要組織。
Linux Foundation執行董事Jim Zemlin表示:“我們相信,開源是一種公共資產,在每個行業中,我們都有責任共同努力去改善和支持我們所依賴的開源軟件的安全性。確保開源安全,是我們可以做的最重要的事情之一,這需要全球各地所有人的共同努力。OpenSSF將為此展開真正的、協作的、跨產業的共同努力。”
Constellation Research分析師Holger Mueller表示,“確保開源軟件的安全性是至關重要的,因為這是少數幾個傳統專有軟件資產保持優勢的領域之一。”
Mueller還講到:“很高興看到這項計劃得到廣泛支持,因為安全措施不應該是零散的,安全性非常重要,不能過于復雜,否則對于下一代應用來說,采用成本就會很高。”
本文章選自《AI啟示錄》雜志,閱讀更多雜志內容,請掃描下方二維碼
