Chainguard Bergabung Dengan Open Source Security Foundation

Chainguard Bergabung Dengan Open Source Security Foundation – Di Chainguard, kami menerapkan prinsip Zero-Trust pada keamanan rantai pasokan untuk membuat siklus hidup perangkat lunak aman secara default—dan open source adalah kunci untuk misi ini. Itulah mengapa kami sangat senang untuk berbagi bahwa kami bergabung dengan Open Source Security Foundation (OpenSSF) , organisasi lintas industri yang menyatukan inisiatif keamanan sumber terbuka paling penting di industri dan individu serta perusahaan yang mendukungnya.

Chainguard Bergabung Dengan Open Source Security Foundation

opensecurityfoundation.org – Keamanan rantai pasokan semakin penting, serangan tahun 2021 telah memperjelas bahwa ini adalah masalah industri yang hanya dapat diatasi oleh semua orang yang bekerja bersama. Organisasi tidak hanya perlu khawatir tentang rantai pasokan perangkat lunak internal mereka, tetapi juga sangat bergantung pada dan menanggung risiko sumber terbuka yang mereka andalkan dan rantai pasokan vendor lainnya. Seluruh praktik mentransfer kode atau artefak bergantung pada interoperabilitas yang ketat – jadi solusi apa pun untuk keamanan rantai pasokan harus open source. Mengamankan rantai pasokan open source akan membutuhkan kombinasi alat otomatis, praktik terbaik, pendidikan, dan kolaborasi. Kami percaya OpenSSF akan menjadi kekuatan pemersatu untuk memimpin gerakan keamanan ini.

Pendiri kami mulai membangun fondasi untuk inisiatif keamanan sumber terbuka ini beberapa tahun yang lalu dengan Tekton, diikuti oleh Sigstore dan SLSA, sekarang keduanya merupakan proyek OpenSSF. Berkat teknologi dan komunitas ini, industri telah membuat kemajuan di bidang keamanan rantai pasokan. Kami berdedikasi pada inisiatif ini dan ingin terus mendorongnya, termasuk upaya terdepan untuk ketersediaan umum Sigstore akhir tahun ini.

Pemimpin Chainguard juga memiliki peran besar dalam meluncurkan OpenSSF, dan sekarang, memimpinnya. Dan Lorenc, CEO Chainguard, duduk di dewan pengurus dan Komite Penasihat Teknis (TAC). Dia dan Kim Lewandowski, Kepala Produk, juga memimpin Kelompok Kerja Integritas Rantai Pasokan OpenSSF.

“Tim Chainguard mewakili beberapa talenta terbaik dalam keamanan rantai pasokan dan memberikan kontribusi keahlian penting bagi komunitas dan industri OpenSSF pada umumnya,” kata Brian Behlendorf, direktur eksekutif di Open Source Security Foundation (OpensSSF). “Kami menantikan kolaborasi yang lebih dalam dengan perusahaan inovatif dan anggota baru ini.”

“Membuat siklus hidup perangkat lunak aman secara default semakin penting karena open source telah menjadi tulang punggung digital dunia. Ekosistem keamanan perangkat lunak terbuka yang dinamis sangat penting untuk misi itu. Kami senang menjadi anggota Open Source Security Foundation dan terus bekerja dengan komunitas untuk membuat siklus hidup perangkat lunak aman secara default,” kata Tracy Miranda, Kepala Open Source di Chainguard.

Ini baru permulaan dan kami bersemangat untuk berkolaborasi dengan anggota OpenSSF lainnya untuk membuat rantai pasokan lebih aman!

Knative sekarang menjadi proyek CNCF, dan mengapa ini penting untuk keamanan perangkat lunak

Selamat kepada Knative yang telah diterima sebagai proyek inkubasi CNCF hari ini! Kami semua di Chainguard sangat senang dengan pencapaian penting ini dalam komunitas asli cloud. Tidak terkecuali pendiri kami Matt Moore dan Ville Aikas yang membantu menciptakan proyek, dan bersama dengan Scott Nichols terus mengarahkan arahannya melalui komite pengarah dan pengawasan teknis Knative.

Di Chainguard, kami percaya bahwa pengalaman pengembang terbaik adalah yang dibangun di atas fondasi keamanan. Di open source, kami memiliki pekerjaan besar di depan kami untuk mencari cara menyatukan orang untuk membangun teknologi aman yang bertahan lama. Kita perlu melakukan ini bersama-sama. Dan tonggak penting untuk proyek Knative ini adalah pengingat yang bagus tentang mengapa ini adalah berita bagus untuk keamanan perangkat lunak.

Proyek yang diatur dengan baik dan terpelihara dengan baik adalah proyek yang aman

Pengumuman hari ini melihat Knative pindah ke model tata kelola yang sepenuhnya terbuka di bawah Cloud Native Computing Foundation (CNCF) yang netral terhadap vendor. Knative sekarang berada di posisi yang baik untuk pertumbuhan yang luar biasa dan kemampuan untuk mendorong ekosistem yang lebih besar dengan menjangkau kontributor dan pengguna akhir baru. Komunitas yang tumbuh besar adalah kunci keberlanjutan jangka panjang dari proyek sumber terbuka. Selain itu, CNCF berperan aktif dalam meningkatkan postur keamanan proyeknya misalnya melalui audit keamanan dan proyek fuzzing .

Baca Juga : Google Bergabung Dengan Open Source Security Foundation

Knative mengatasi kesenjangan pengalaman pengembang untuk Kubernetes

“Anda harus setinggi ini untuk dikendarai” adalah ungkapan umum yang digunakan orang untuk menggambarkan betapa sulitnya bagi sembarang pengembang untuk menggunakan Kubernetes. Memulai Kubernetes hadir dengan beban kognitif yang signifikan bagi pengembang yang harus menavigasi kompleksitasnya bahkan untuk mencapai hasil yang tampaknya sederhana, apalagi menangani operasi ‘hari ke-2’. Knative dirancang untuk memungkinkan pengembang memanfaatkan kekuatan penuh Kubernetes dengan mudah tanpa harus mengetahui apa pun selain yang diperlukan untuk menjalankan dan menjalankan aplikasi Anda. Knative menyediakan kerangka kerja untuk membangun pengalaman tanpa server dengan cepat untuk pengembangan, pengujian, dan penerapan yang menjadikannya salah satu cara terbaik untuk menyediakan lingkungan pengembangan di Kubernetes dengan cepat dan mudah.

“Knative membuat pengembang super produktif. Kami tidak hanya menggunakannya secara ekstensif di Chainguard tetapi juga merupakan tujuan saya untuk open source. Saat kami membutuhkan pengujian untuk proyek sigstore, kami dapat menggunakan Knative untuk memungkinkan kami menyiapkan pengujian ujung ke ujung dengan cepat.” kata Ville Aikas, salah satu pendiri dan pencipta Chainguard Knative.

Knative membangun praktik terbaik secara default

Lebih penting dari sebelumnya bahwa perangkat lunak melakukan hal yang benar secara default. Seperti yang kami katakan di Chainguard, “Cara yang mudah harus menjadi cara yang aman”. Ini berlaku untuk perkakas modern. Pengalaman pengembang adalah keamanan menurut Rachel Stevens dari RedMonk yang menulis, “Jika kami meminta pengembang untuk semakin bertanggung jawab dalam membangun aplikasi yang aman, kami harus membuatnya semudah mungkin bagi mereka untuk melakukannya. Kami membutuhkan platform dan perangkat lunak dengan default keamanan yang dipanggang.”

Knative adalah contoh yang bagus dari perkakas modern yang melakukan ini. Knative memanggang prinsip ephemerality – bahwa segala sesuatu hanya boleh bertahan selama itu benar-benar diperlukan. Pola aplikasi tanpa server dan stateless sangat cocok untuk ephemerality dengan menyediakan infrastruktur yang ada hanya untuk konteks permintaan yang diberikan. Misalnya Knative menawarkan abstraksi layanan tanpa server berbasis Kubernetes yang dapat digunakan bersama dengan proyek tahap awal yang disebut “descheduler” untuk mengikat masa pakai maksimum pod .

“Sebelum itu cukup umum untuk memiliki layanan stateless selalu, proses hewan peliharaan semua orang akan menendang-nendang. Knative memungkinkan Anda untuk dengan mudah menskalakan ke nol dan ini memiliki keuntungan keamanan yang besar. Ini hanyalah salah satu dari banyak contoh bagaimana Knative melakukan hal yang benar secara default. Contoh lain termasuk resolusi intisari dan menyediakan TLS otomatis” kata Matt Moore, salah satu pendiri Chainguard dan salah satu pencipta Knative. “Sangat bagus bahwa Knative dapat terus berkembang dengan cara yang netral terhadap vendor sebagai proyek inkubasi CNCF”

Exit mobile version