Фонд безопасности открытого исходного кода
 | |
| Аббревиатура | ОпенССФ |
|---|---|
| Предшественник | Инициатива по базовой инфраструктуре |
| Формирование | 2020 |
| Тип | Некоммерческая организация |
| Цель | Объединение усилий отрасли по повышению безопасности программного обеспечения с открытым исходным кодом |
| Расположение |
|
Обслуживаемый регион | По всему миру |
Членство | 116 [1] |
Главный управляющий | Омхар Арасаратнам |
Головная организация | Linux Фонд |
| Веб-сайт | openssf |
Open Source Security Foundation ( OpenSSF ) — это межотраслевой форум для совместного улучшения безопасности программного обеспечения с открытым исходным кодом . [2] [3] OpenSSF, входящая в состав Linux Foundation , работает над различными техническими и образовательными инициативами, направленными на повышение безопасности экосистемы программного обеспечения с открытым исходным кодом. [4]
История
[ редактировать ]OpenSSF была образована в августе 2020 года как преемница Core Infrastructure Initiative , еще одного проекта Linux Foundation. [5] [6]
В октябре 2021 года Брайан Белендорф был объявлен первым генеральным менеджером OpenSSF на постоянной основе. [7] В мае 2023 года OpenSSF объявила Омхара Арасаратнама своим новым генеральным директором, а Белендорф стал техническим директором организации. [8]
Активность
[ редактировать ]Рабочие группы и проекты
[ редактировать ]OpenSSF реализует различные инициативы в рамках своих 10 текущих рабочих групп. [9] [10] В OpenSSF также входят два проекта: сервис подписи и проверки кода Sigstore. [11] и Alpha-Omega — масштабная программа по повышению безопасности цепочки поставок программного обеспечения. [12]
Политика
[ редактировать ]13 января 2022 года Белый дом провел совещание по безопасности программного обеспечения с заинтересованными сторонами из правительства и частного сектора. [13] В мае 2022 года OpenSSF провела последующую встречу, II Саммит по безопасности программного обеспечения с открытым исходным кодом, на котором участники из отрасли согласовали план мобилизации безопасности программного обеспечения с открытым исходным кодом из 10 пунктов, на который было получено финансирование в размере 30 миллионов долларов. [14] [15] В августе 2023 года OpenSSF выступил консультантом AI Cyber Challenge (AIxCC) DARPA , конкурса инноваций в области искусственного интеллекта и кибербезопасности. [16] В сентябре 2023 года OpenSSF совместно с Белым домом провела саммит по безопасному программному обеспечению с открытым исходным кодом, на котором правительственные учреждения и компании обсудили проблемы безопасности и инициативы, связанные с программным обеспечением с открытым исходным кодом. [17]
См. также
[ редактировать ]
Ссылки
[ редактировать ]- ^ «Члены» . Фонд безопасности открытого исходного кода . Проверено 12 июля 2024 г.
- ^ «Google, Microsoft, GitHub и другие присоединяются к Фонду безопасности открытого исходного кода» . infoq.com . Проверено 10 августа 2022 г.
- ^ «Объединяемся для повышения безопасности открытого исходного кода: Фонд безопасности открытого исходного кода» . ЗДНет . Проверено 10 августа 2022 г.
- ^ «OpenSSF подробно описывает достижения в области обеспечения безопасности с открытым исходным кодом» . ВенчурБит . 21 июня 2022 г. Проверено 10 января 2023 г.
- ^ Андерсон, Тим. «Linux Foundation объединяет несколько пересекающихся групп в одну для борьбы с растущим числом уязвимостей безопасности с открытым исходным кодом» . www.theregister.com . Проверено 22 мая 2023 г.
- ^ "Дом" . Инициатива по базовой инфраструктуре . Проверено 20 января 2023 г.
- ^ «Технологические гиганты ежегодно выделяют 10 миллионов долларов в Фонд безопасности открытого кода» . ВенчурБит . 13 октября 2021 г. Проверено 22 мая 2023 г.
- ^ Дэнвиллис (12 мая 2023 г.). «Межотраслевая организация OpenSSF привлекла 5 миллионов долларов» . ФинТех Глобал . Проверено 22 мая 2023 г.
- ^ Зорз, Мирко (12 июля 2024 г.). «Повышение безопасности открытого исходного кода: идеи OpenSSF по решению ключевых проблем» . Помогите Net Security . Проверено 22 мая 2023 г.
- ^ «Рабочие группы OpenSSF» . Фонд безопасности открытого исходного кода . Проверено 22 мая 2023 г.
- ^ Визард, Майк (27 октября 2022 г.). «Служба подписи кода Sigstore становится общедоступной» . DevOps.com . Проверено 22 мая 2023 г.
- ^ Воган-Николс, Стивен Дж. (06 октября 2022 г.). «Альфа-Омега выделяет деньги на поддержку проектов с открытым исходным кодом» . Новый стек . Проверено 22 мая 2023 г.
- ^ Дом, Белый (14 января 2022 г.). «Зачет заседания Белого дома по безопасности программного обеспечения» . Белый дом . Проверено 22 мая 2023 г.
- ^ Воан-Николс, Стивен Дж. (24 января 2023 г.). «OpenSSF нацелен на решение проблем безопасности с открытым исходным кодом в 2022 году» . Новый стек . Проверено 22 мая 2023 г.
- ^ Пейдж, Карли (16 мая 2022 г.). «Технологические гиганты обещают $$ повысить безопасность программного обеспечения с открытым исходным кодом» . ТехКранч . Проверено 22 мая 2023 г.
- ^ «Кибер-вызов DARPA по искусственному интеллекту направлен на обеспечение безопасности самого критического программного обеспечения страны» . www.darpa.mil . Проверено 27 сентября 2023 г.
- ^ Васкес, Кристиан (13 сентября 2023 г.). «Вашингтонский саммит решает проблему обеспечения безопасности программного обеспечения с открытым исходным кодом» . КиберСкуп . Проверено 27 сентября 2023 г.
