Open Source Security Foundation Mengumpulkan $10 Juta dalam Komitmen Baru – Para pemimpin industri di sektor teknis, jasa keuangan, komunikasi, dan keamanan Siberia merespons perintah Biden yang telah berkomitmen untuk perangkat lunak aman di masa depan. Sumber terbuka yang terkenal dari Bryan Berlendorf telah direktur
Open Source Security Foundation Mengumpulkan $10 Juta dalam Komitmen Baru
opensecurityfoundation.org – Linux Foundation, yang memungkinkan inovasi skala besar melalui open source. Dana keamanan. (OpenSSF), dalam kombinasi beberapa inisiatif perangkat lunak sumber terbuka di bawah satu payung untuk menggabungkan inisiatif perangkat lunak open source untuk menentukan dan meningkatkan kerentanan keamanan Siberia untuk mengembangkan perangkat lunak sumber terbuka dan pengembangan perangkat, pelatihan, penelitian, praktik terbaik, dan kerentanan praktik praktik terbaik. Sumber terbuka yang terkenal dari Bryan Berlandor akan menyediakan komunitas OpenSSF sebagai jenderal.
Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk dan VMware. Aiviven, Ancare, Apiriiro, Aururistor, Codeethink, Cybertrust Japan, Dicemari, DTCC, Gitlab, Goldman Sachs, Jfrog, Nutanix, Stackhawk, Tencent, Tenda dan Sungai berasal dari anggota umum sungai.
“Komitmen panindustri ini menjawab panggilan menurut Gedung Putih buat menaikkan dasar bagi kesejahteraan keamanan siber kolektif kita, dan `membayarnya ke depan’ terhadap komunitas open source buat menolong mereka menciptakan aplikasi kondusif yg berguna bagi kita semua,” kata Jim Zemlin , direktur eksekutif terhadap Linux Foundation. “Kami puas membawa kepemimpinan dan keahlian luas Brian Behlendorf didalam membentuk dan menjaga komunitas besar & proyek teknis yg diterapkan didalam pekerjaan ini. Dengan perkembangan luar biasa & penyebaran perangkat lunak sumber terbuka, menciptakan praktek & acara keamanan siber yg berskala adalah tugas terbesar kita di tangan.”
Baca juga : 10 Praktik Terbaik Keamanan Perangkat Lunak Teratas
Menurut laporan industri ( “2020 State of the Software Supply Chain,” sang Sonatype ), agresi rantai pasokan software udah makin tinggi 650 prosen dan berdampak kronis terhadap operasi bisnis. Setelah meningkatnya pelanggaran keamanan, serangan ransomware, & kejahatan global maya lainnya yg terkait bersama dengan software sumber terbuka, para pemimpin pemerintah terhadap seluruh global menyerukan kerja serupa swasta & publik. Lantaran software sumber terbuka membentuk setidaknya 70 prosen dari seluruh aplikasi ( “Laporan Analisis Risiko dan Keamanan Sumber Terbuka 2020” oleh Synopsys ), OpenSSF beri tambahan instansi alami, netral, dan industri buat mempercepat keamanan rantai pasokan software. “Bekerja di komunitas open source nir pernah semenyenangkan ini dan kita membutuhkan lebih poly perhatian terhadap keamanan rantai pasokan software,” kata Brian Behlendorf, manajer umum Yayasan Keamanan Sumber Terbuka
. Tidak terkandung satu pun peluru buat penelitian, pembelajaran, praktek terbaik , indera dan kolaborasi membutuhkan kapabilitas kolektif dari ribuan pemikir kronis di komunitas Pendanaan OpenSSF berikan kita asal energi buat bekerja menggunakan forum. Pekerjaan”.
OpenSSF meningkatkan keamanan dengan berbagai perangkat lunak sumber terbuka, standar terbuka, dan konten konten publik lainnya. Sebagai contoh:
alat keamanan sepenuhnya otomatis untuk mengevaluasi banyak heurists penting (“tes”) yang terkait dengan keamanan perangkat lunak.
Praktik Terbaik Esia Praktek Terbaik Infrastruktur Dasar untuk menghasilkan perangkat lunak keamanan berkualitas tinggi menggunakan inisiatif inframerah dasar
Kebijakan keamanan AllStar menyediakan set dan kebijakan keamanan untuk repositori atau organisasi.
Bingkai tingkat rantai pasokan untuk artefak perangkat lunak (SLSA) menyediakan struktur keamanan yang meningkatkan rantai pasokan rantai pasokan.
Pelatihan Proses Publik Perangkat lunak keamanan rumah gratis untuk mengevaluasi pesan komunitas komunitas tentang cara berkembang
Pedoman Publik untuk kerentanan yang disepakati untuk proyek-proyek OSS
Cari analisis paket untuk program jahat paket OSS
Ulasan Keselamatan Koleksi Keamanan Umum OSS Reviews
Buka perangkat lunak perangkat lunak dan penelitian kerentanan keamanan penting terkait dengan Institut Penelitian Ilmu Inovasi Harvard (misalnya, pengenalan percobaan dan melempar)
Sarriess Andy Kutipan
AWS.
“Perangkat lunak open source mereproduksi peran yang lebih dan lebih penting dalam semua keamanan informasi pemandangan. Koleksi pemimpin industri berinvestasi dalam kebijakan, praktik, peralatan dan pendidikan untuk penjelasan laba untuk sumber keamanan. AWS adalah Anggota dari Pendiri inisiatif struktural dan sekarang kami akan membangun hubungan dan investasi yang terus bergabung dengan OpenSSF ke Premiere. Sebagai peserta aktif dalam inisiatif ini, AWS’s Ciso Director Mark Rouch Mark Rouch, perangkat lunak Mark Rouse akan membantu Anda meningkatkan standar.
Cisco.
“OpenSSF sangat penting untuk pencegahan dan aplikasi kebakaran di masa depan yang cepat, yang cepat, yang cepat, yang cepat menyediakan komunitas, lintas-industri, alat dan praktik terbuka. Teknologi dan budaya baru Cisco. “Cisco percaya bahwa kecepatan aplikasi, kepercayaan, keamanan, dan ketersediaan aplikasi terbaik sama sekali baru. Iman ini mendorong dan merupakan konsultan dan mitra tepercaya sebagai konsultan dan mitra yang andal sebagai konsultan dan mitra yang andal, Anda tidak harus memikirkan kami. “
teknologi Dell.
“Fokus Linux Foundation for Safety adalah poin utama untuk mengatasi risiko yang terkait dengan perangkat lunak.” Bekerja pada dana sumber terbuka, kami akhirnya memprogram perangkat lunak kritis dan jalur pengiriman perangkat lunak yang memenuhi syarat untuk berkomunikasi dan menerima kepercayaan. “
Ericsson.
“Komunikasi seluler, perintis, dan pemimpin pengemudi 5G adalah pemimpin dunia sebagai pemimpin dalam keamanan, pelanggan adalah kunci infrastruktur jaringan yang menciptakan dan memberi pelanggan. Di industri, yang semakin dibangun di sekitar sumber terbuka dan standardisasi terbuka, kami berkomitmen untuk menghubungi kerentanan keamanan Siberia dengan upaya bersama. Kami adalah anggota pendiri dan berharap untuk terus terus terus terus berlanjut untuk terus bergabung dengan dasar-dasar keamanan open source dan terus terus berlanjut untuk terus menjadi rantai pasokan perangkat lunak yang aman, termasuk komponen sumber terbuka. “Eric Ecuden adalah wakil presiden senior dan standar, Ericsson.
Fidelity.
“Perangkat lunak open source memainkan peran penting dalam strategi teknologi kesetiaan. Kami adalah bagian dari Dana Keamanan Open Source, dan bekerja sama dengan pihak lain yang memastikan bahwa kode sumber terbuka dan solusi kode sumber terbuka dan rantai pasokan aman, dijamin dan dapat diandalkan. Layanan pelanggan yang lebih baik dan pelanggan kami – John Andruonis, SVP, arsitektur aplikasi Fidelity.
kacamata untuk membaca
“Dunia bekerja dalam perangkat lunak dan mencakup sebagian besar perangkat lunak, dan tergantung pada open source,” kata petugas keamanan utama Github. “Secara global, untuk lebih dari 65.000.000 pengembang bagi pengembang, kami berusaha tidak hanya kepada anggota lain dari dana keamanan sumber terbuka untuk mendukung keselamatan, tetapi juga berusaha mendukung kerja sama dukungan melalui seluruh komunitas open source dan mempercayai semua manfaat dari semua manfaat “.
Google.
“Kami memiliki rantai perangkat lunak sumber terbuka dan serangan komando presiden Presiden Bupden Presidential Commands,” Eric Bru, wakil presiden infrastruktur dan kolega Google. “Keputusan ini melakukan dana dana keamanan sumber keamanan dan kami adalah bagian dari janji Gedung Putih kami untuk menghabiskan $ 100 juta untuk berpartisipasi dalam berbagai investasi dan untuk berpartisipasi dalam berbagai investasi dan untuk berpartisipasi dalam berbagai investasi. Tempat terbaik untuk kepemimpinan industri untuk ini Topik yang sangat kompleks OpenSSF Kami berharap bahwa kami dapat bekerja sama dengan Amerika Serikat dan pemerintah lain untuk meningkatkan keamanan dunia. “IBM
” IBM sangat, sangat aman AI Quantumsafe adalah untuk melindungi pekerjaan kerja paling sensitif di masa kini dan masa depan kami, dan berfokus pada pengembangan pengembangan dan teknologi cloud hybrid, “kata Jamie Thomas, Sekretaris Jenderal mengatakan, pengembangan strategi dan manajer keselamatan IBM. “Rantai rantai keselamatan pemimpin IBM dan perangkat lunak open source, meningkat ..
untuk memecahkan Intel OSSF dan pekerjaan, mitra industri kami dan komunitas open source.
“Sebagai anggota lama dari komunitas perangkat lunak Intel Open Source, setiap hari kami melakukan semua yang kami bekerja dengan proyek” Greg Lavender, Corpors Intel’s Str dan Sekretaris Jenderal Sepco dari perangkat lunak dan wakil presiden teknologi canggih. “Open Security Foundation (OpenSSF) bersama dengan Linux Foundation percaya pada kesempatan unik untuk berpartisipasi dalam proyek dan upaya yang meningkatkan kualitas dan keamanan untuk hari ini dan masa depan. Intel terus bekerja untuk memberikan kontribusi yang berarti bagi perangkat lunak sumber terbuka. Ini memperkuat rantai pasokan kami dan meningkatkan keamanan proyek-proyek penting di mana ekosistem kami bergantung.”
Jpmorgan pelacakan.
“JPMorgan Chase sangat berjuang untuk bekerja dengan komunitas open source untuk memecahkan masalah keamanan paling mendesak. Sebagai anggota pendiri Founde Source Code Foundation, kami meningkatkan integritas sumber terbuka dan integritas semua perangkat lunak yang kami kerjakan bersama . Kami menambahkan pemimpin ini di Pemerintah AS untuk mengundang pemerintah AS untuk memecahkan komunitas teknologi untuk meningkatkan kesadaran akan subjek yang mendesak ini dan memecahkan salah satu masalah keamanan paling sulit pada hari kami. Anggota baru OpenSSF menyambut dan terus melakukan perjalanan ke inovasi. , Berharap untuk membawa perubahan penting pada bagaimana kita membangun, aman, dan menghaluskan perangkat.
Microsoft.
“OpenSource sekarang adalah inti dari semua perusahaan yang menyediakan perangkat lunak open source, jadi ini adalah bagian penting dari menyediakan rantai pasokan masing-masing perusahaan, termasuk perusahaan kami, karena kami adalah inti dari semua perusahaan, termasuk perusahaan kami. Kami semua mempromosikan Investasi baru dalam dana keamanan sumber terbuka Saya berharap dapat mencoba berpartisipasi dalam berpartisipasi dengan orang lain, berharap untuk membuat perangkat lunak lebih aman melalui komunitas berdasarkan pada komunitas yang kita semua dapat membuat keputusan yang bermanfaat – Mark Russinovich, Microsoft CTO, Microsoft .
Morgan Stanley.
“Kami menggunakan OSS untuk menggunakan open source dalam kode mereka sendiri, berkontribusi pada proyek-proyek OSS, atau menggunakan dan menggunakan OS keselamatan dan keselamatan dan penciptaan rantai pasokan yang andal. Perusahaan. Untuk melakukan ini, keamanan Linux keamanan keamanan keamanan keamanan keamanan keamanan keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Keamanan Kami dengan senang hati bergabung dengan keamanan, keselamatan, keamanan, dan keselamatan, keselamatan, dan kepercayaan Morgan Stanley.
Oracle.
“Sebagai anggota pertama dari Linux Foundation serta komunitas open source, kata Oracle, Wim Cokaerts, Wim Cokaerts, seorang wakil presiden senior pengembangan perangkat lunak,” Oracle terus bergabung dengan Dana Keamanan Open Source dan terus bekerja sama dengan anggota lain untuk Terus memperkuat rantai pasokan perangkat lunak itu membantu pelanggan bekerja lebih aman. “
Topi merah
“Sumber terbuka diserap dalam semua jenis solusi perangkat lunak, dan tingkat serangan keamanan di Siberia terus meningkat. Pelanggan kami mengandalkan topi merah untuk memastikan kepercayaan diri dan peningkatan keamanan dalam portofolio open source. Kerjasama sumber terbuka. Cara terbaik. Untuk dipecahkan sangat baik di industri, seperti keamanan rantai keamanan dengan open source. Jadi kami bekerja untuk mendaftar untuk Linux Foundation dan pemimpin industri lainnya, jadi kami terus meningkatkan teknologi dan praktik, jadi pada perangkat lunak open source, Chris Wright adalah senior Wakil Presiden, CTO, Red Hat.
Snayk.
“Sumber terbuka harus memberikan dana penting ini dari dunia digital penting ini yang telah diakreditasi oleh jutaan pengembang.” “Pekerjaan penting dari Linux dan OpenSF Foundation menjamin bahwa kami melakukan tanggung jawab ini. Komunitas SNYK berkomitmen untuk upaya kerja sama penting ini dan berharap untuk bekerja sama dengan anggota OpenSF lainnya untuk memastikan keamanan OSS. Anda dapat mendorong keamanan inovasi. . Sepenuhnya. “
VMware.
“Setiap perusahaan yang menggunakan perangkat lunak harus berhati-hati untuk rantai pasokan perangkat lunak,” Vmware mengatakan Chief Colbert, Keith Colbert. “Lebih dari 2 tahun VMware akan membantu Anda berinvestasi dalam proyek-proyek open source dalam rantai keamanan perangkat lunak yang lebih luas dan untuk berinvestasi dalam inisiatif untuk memungkinkan pelanggan meningkatkan kebijakan dan proses keamanan. Kode sumber terbuka terbuat dari anggota dana keamanan. Pasokan perangkat lunak. Rantai untuk mendorong keamanan meningkat, bekerja sama di seluruh industri. “
Indeks Keanggotaan Bersama
Devgistics
“Kami memiliki kesempatan untuk berpartisipasi dalam dana ini karena OpenSSF menyediakan forum yang benar-benar netral industri untuk mempercepat pengerasan dan keamanan rantai pasokan perangkat lunak kami. Devgistics (sebelumnya InfoSiftr) membawa peningkatan signifikan pada repositori open source paling populer di dunia. Banyak inisiatif open source gratis selama bertahun-tahun, termasuk pemeliharaan Docker Machine (Moby), dukungan ekosistem Docker/Container, dan partisipasi dalam inisiatif Open Container. Devgistics terus memberikan solusi canggih untuk pelanggan yang sadar akan keamanan seperti Angkatan Udara AS.
DTCC.
“DTCC berusaha mengembangkan kode yang sangat berkelanjutan dan aman untuk melindungi pasar keuangan. DTCC adalah bagian dari komunitas OPENSFSF dan bekerja sama dengan karyawan melalui brankas, jaminan, dan perhitungan tepercaya saya pikir.
gitlab.
“Karena organisasi meningkatkan pengembangan perangkat lunak dan perubahan aman kiri di sebelah kiri, GITLAB percaya bahwa open source akan memainkan modernisasi ini dan memainkan peran penting dalam memastikan pasar di pasar,” Eric Johnson, CTO Gitlab. “Bergantung pada misi GITLAB, itu mendukung fondasi keamanan open source dan memungkinkan semua orang untuk berkontribusi, dan berharap untuk mempertahankan, bekerja sama dan berbagi pengalaman ketika menerapkan platform GITLAB DevOPS ke komunitas OpenSSF.
Goldman Sachs.
“Rantai pasokan pasokan mendasar untuk arsitektur TI organisasi modern, terutama banyak proyek open source penting, dan merupakan persyaratan strategis terbaik untuk layanan keuangan, ekosistem teknis dan berbagai pelanggan untuk layanan keuangan, ekosistem teknologi, dan berbagai pelanggan . Ekonomi didasarkan pada Goldman saya katakan ATTE Lahtiranta, Atte Lahtiranta, kepala direktur teknis dalam Sachs. “Operasi ini tidak dapat dibuat dalam suatu organisasi individu. Sebaliknya, kita harus bekerja sama dengan individu dan peserta di sektor individu dan swasta dan publik untuk membuka kode sumber yang berlaku untuk undangan yang valid, perintah Petugas Keamanan Siberia. OpenSSF menyediakan forum penting dan infrastruktur terkait yang dapat berbagi praktik yang sangat baik dan mengembangkan perangkat terbaik.
Jfrog.
“Perangkat lunak OpenSource penting untuk menampilkan kerentanan baru dan komponen non-aman dengan cepat sebelum Anda menyukai bisnis atau infrastruktur penting,” kata Asaf Karas hari ini. Jfrog Security CTO. “Kami memperluas keanggotaan dengan Linux Foundation, mengkonfirmasi kerentanan keamanan open source, memperkuat alat, memperkuat alat, dan untuk memfasilitasi praktik terbaik untuk memfasilitasi praktik terbaik untuk meningkatkan keselamatan mereka dan meningkatkan keamanan. Dirancang untuk aplikasi , penyebaran, dan proses program. “
Stackhawk.
“Pengembangan perangkat lunak bergerak lebih cepat dari sebelumnya. Industri ini membutuhkan alat dan proses untuk memastikan bahwa keamanan dapat mengikuti kecepatan pengembangan saat ini. Stackhawk menyenangkan untuk bekerja pada dana keamanan open source, dan Joni Klippers, CEO Stackhawk mengatakan.
“Hubungan perangkat lunak sumber terbuka menjadi semakin luas, karena kami telah menjadi metrik keamanan yang semakin luas dan keamanan sumber terbuka untuk metrik keamanan bersama, alat keamanan dan praktik terbaik. Pelanggan kami secara aktif secara aktif membuka ruang, dan itu sangat penting. Untuk memastikan bahwa keputusan mereka dibangun dan memastikan perkembangan yang aman di seluruh rantai terbuka. “Kata Paul Miller, kata River River. “Kami berharap untuk bekerja sama dengan komunitas OpenSSF. Sungai Sungai bekerja bersama dapat menyediakan level perlindungan untuk open source bagi pelanggan yang tidak dapat diperoleh dengan cara yang berbeda.”
Yayasan Linux.
Didirikan pada tahun 2000, Yayasan Linux mendukung lebih dari 1.800 anggota dan merupakan rumah terkemuka dunia untuk kolaborasi perangkat lunak open source, standar terbuka, data terbuka, dan peralatan terbuka. Proyek Linux Foundation sangat penting untuk infrastruktur di seluruh dunia, termasuk Linux, Kubernetes, Node.js, Hyperledger, RISCV, dan banyak lagi. Metodologi Linux Foundation bertujuan untuk menciptakan model kolaborasi yang berkelanjutan dan terbuka dengan memanfaatkan praktik terbaik dan memenuhi kebutuhan kontributor, pengguna, dan penyedia solusi.
