Linux Foundation анонсировала инициативу по защите Open Source ПО

Вчера, под патронатом Linux Foundation была основана новая организация с целью объединения важнейших и наиболее популярных проектов в области защиты открытого кода, а также компаний, которые поддерживают их.

В число членов-учредителей Open Source Security Foundation (OpenSSF) вошли такие известные технологические бренды, как GitHub, Google, IBM, Intel, Microsoft, Red Hat, Uber Technologies и VMware.

Под эгидой OpenSSF теперь будут работать, в частности, проект Core Infrastructure Initiative, ставший реакцией на открытие в 2014 г. печально знаменитой уязвимости Heartbleed в протоколе Open SSL, а также Open Source Security Coalition, основанная в 2019 г. по инициативе GitHub Security Lab.

Большинство проектов программного обеспечения с открытым исходным кодом чрезвычайно сложны, имеют длинную цепочку участников и зависимостей, что затрудняет их защиту. OpenSSF призвана помочь компаниям понять и проверить безопасность всех этих цепочек зависимостей.

OpenSSF уже учредила Правление и Технический консультативный совет и планирует принять под свою опеку ряд проектов, направленных на обеспечение безопасности самого популярного в мире программного обеспечения с открытым исходным кодом.

«Обеспечение безопасности открытых исходников является одной из важнейших вещей, которые мы можем сделать, — сказал Джим Землин (Jim Zemlin), исполнительный директор Linux Foundation. — OpenSSF предоставит форум для действительно совместной, межотраслевой работы над этим».