[图]Linux基金会牵头成立开源安全基金会 共筑开源项目安全

2020年08月09日 14:39 次阅读 稿源:cnBeta.COM 条评论

Linux 基金会近日牵头成立了名为开源安全基金会(Open Source Security Foundation,简称 OpenSSF)。这是一个跨行业的安全合作项目,主要是为了避免 2014 年 Open SSL 协议中臭名昭著的 Heartbleed 类似的漏洞而成立的。

访问:

阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目

0htqw5ct.jpg

OpenSSF 的创始成员包括一些科技界的大公司,包括微软、GitHub, Google, IBM, JPMC, NCC集团, OWASP基金会和 Red Hat。OpenSSF的目标是简化行业的开源安全工作,将其最受欢迎的项目和支持这些项目的公司聚集在一起。其创始人表示,开源软件在当今的技术中已经变得无孔不入,从数据中心到客户端设备都有使用。

目前大多数开源软件项目都非常复杂,贡献者和依赖关系链很长,很难保证安全。因此,企业迫切需要了解和验证这些依赖链的安全性。这个项目的目的是通过创建更广泛的社区、有针对性的举措和最佳实践来提高开源软件的安全性。最初的技术措施将集中在以下方面。

漏洞披露

安全工具

安全最佳做法

识别开放源码项目的安全威胁

确保关键项目的安全

开发人员身份验证

Azure 首席技术官 Mark Russinovich 写道:“微软多年来一直参与多个开源安全计划,我们期待着将这些计划整合到OpenSSF的保护伞下”。你可以在GitHub上参与这个项目,网址是https://github.com/ossf。

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

[图]Linux基金会牵头成立开源安全基金会 共筑开源项目安全

4 (31%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan