La Fundación Linux anuncia un colectivo para mejorar la seguridad del software package de código abierto


La recién creada Open Supply Security Foundation incluye titanes en tecnología como Google, Intel, Microsoft, IBM y más.

código abierto escrito a mano con nube de palabras relacionadas

Imagen: Getty Images / iStockphoto

El código de código abierto se ha convertido en parte integral de las organizaciones globales de todo. En 2019, la encuesta inicial de código abierto sobre el estado de la empresa de Red Hat encontró que el 69% de los profesionales de TI encuestados creían que el computer software de código abierto period muy importante o extremadamente importante. En el Encuesta Red Hat 2020, más de las tres cuartas partes (77%) de los líderes de TI creían que el uso de soluciones de código abierto en la empresa continuará experimentando un crecimiento.

Hoy, la creación de la Open up Supply Safety Foundation (OpenSSF). La organización recién formada está destinada a unir a los líderes de todas las industrias para mejorar la seguridad del software program de código abierto (OSS). Para hacerlo, esta colaboración multisectorial se centrará en crear «iniciativas específicas», racionalizar las mejores prácticas recomendadas y más. En standard, la asociación implica esfuerzos de los principales actores de la industria tecnológica, incluidos IBM, Google, GitHub, Microsoft, Okta, Intel y otros.

VER: Comandos de gestión de archivos y directorios de Linux (TechRepublic High quality)

«Creemos que el código abierto es un bien público y en todas las industrias tenemos la responsabilidad de unirnos para mejorar y respaldar la seguridad del software de código abierto del que todos dependemos», dijo Jim Zemlin, director ejecutivo de The Linux Basis en un comunicado de prensa. . «Garantizar la seguridad de código abierto es una de las cosas más importantes que podemos hacer, y nos requiere a todos en todo el mundo ayudar en el esfuerzo. El OpenSSF proporcionará ese foro para un esfuerzo verdaderamente colaborativo y entre industrias».

Según The Linux Basis, una variedad de contribuyentes están involucrados en el proceso de desarrollo de software package de código abierto y, como resultado, «es importante que los responsables de la seguridad de su usuario u organización puedan comprender y verificar la seguridad de esta dependencia cadena.» La creación de OpenSSF está diseñada para unir los principales proyectos de seguridad de código abierto con las personas y organizaciones que respaldan estas iniciativas.

La Iniciativa de Infraestructura Central (CII) de la Fundación Linux, que fue creada después del mistake Heartbleed, es uno de esos programas de seguridad de código abierto traído al redil con la creación de OpenSSF. Otros incluyen la Coalición de Seguridad de Código Abierto de GitHub Security Lab.

VER: macOS Massive Sur: una hoja de trucos (PDF gratuito) (TechRepublic)

Como parte del anuncio, The Linux Basis también reveló detalles adicionales relacionados con la estructura de gobierno de OpenSFF, como la formación de un Consejo Técnico Asesor (TAC), una Junta de Gobierno (GB), así como cuerpos de supervisión separados «para cada grupo de trabajo y proyecto. »

«Cada industria está utilizando program de código abierto, y es nuestra responsabilidad colectiva ayudar a mantener un ecosistema sano y seguro», dijo el vicepresidente de seguridad de productos en GitHub, Jamie Awesome, en un comunicado de prensa.

Ver también



Enlace a la noticia unique