سان فرانسيسكو ، 17 أغسطس 2022 - • مؤسسة الأمن مفتوحة المصدر (OpenSSF) ، وهي منظمة متعددة المجالات تستضيفها مؤسسة Linux التي تجمع أهم مبادرات أمان سلسلة إمداد البرامج في العالم ، أعلنت يوم الأربعاء عن 13 عضوًا جديدًا من الخدمات المالية الرائدة والتكنولوجيا والتوظيف وتطوير البرمجيات والأمن السيبراني والاتصالات السلكية واللاسلكية و القطاعات الأكاديمية.
عضو مجلس إدارة جديد ، Capital One ، ينضم إلى مجلس إدارة OpenSSF. تأتي التزامات الأعضاء العامة الجديدة من Akamai ، و Real ، و Kasten by Veeam ، و Scantist ، و SHE BASH ، و Socket Security ، و Sysdig ، و Timesys ، و ZTE Corporation. يشمل الأعضاء المنتسبون الجدد مؤسسة Eclipse وجامعة Purdue ومجموعة TODO. يقول بريان بيهليندورف ، المدير العام لـ OpenSSF: "نحن متحمسون للترحيب بالأعضاء الجدد في OpenSSF". "نظرًا لاستمرار الثغرات الأمنية في برمجيات المصدر المفتوح في جذب انتباه الحكومات والشركات في جميع أنحاء العالم ، فإن الاهتمام بعمل OpenSSF يتزايد بسرعة."
قال جيمي توماس ، رئيس مجلس إدارة OpenSSF و IBM Enterprise Security Executive: "يستثمر مجتمع متزايد من المؤسسات والمطورين والباحثين والمتخصصين في مجال الأمن الوقت والموارد اللازمة لتعزيز أمن المصادر المفتوحة". "ينضم الأعضاء الجدد في OpenSSF في وقت تحتاج فيه إلى التعاون والابتكار عبر الصناعة أكثر من أي وقت مضى للاستجابة بشكل استباقي لتهديدات الأمن السيبراني المنتشرة."
يؤكد حل المشكلات النظامية التي أدت إلى ثغرات أمنية كبيرة مثل حادثة Log4shell على إلحاح وأهمية عمل OpenSSF. أعلن تقرير صدر مؤخرًا عن مجلس مراجعة السلامة على الإنترنت أن Log4j أصبح "ثغرة أمنية مزمنة" سيتم استغلالها لسنوات قادمة وأن خطة تعبئة من 10 نقاط تم تقديمه في وقت سابق من هذا العام في مؤتمر Open Source Software Security Summit II من قبل OpenSSF لتحسين مرونة وأمن البرامج مفتوحة المصدر.
ستستضيف OpenSSF يومًا كاملاً من الجلسات يوم الثلاثاء ، 13 سبتمبر ، في يوم OpenSSF في الاتحاد الأوروبي عشية قمة أوروبا مفتوحة المصدر (OSS EU) في دبلن. سيستضيف قادة مجموعة العمل وأعضاء المجتمع جلسات ولجان ودردشات حول العمل المستمر لتأمين سلسلة توريد البرامج ومستقبل أمان المصدر المفتوح. التسجيل والحضور مجاني لجميع أولئك الذين يحضرون OSS EU.
اقتباس عن عضو مميز
عاصمة واحدة
"تعتمد اليوم بعض أكثر التجارب الرقمية الرائدة التي تم إنشاؤها للعملاء على برامج مفتوحة المصدر. كشركة تتبنى هذه التكنولوجيا على نطاق واسع ، تفخر Capital One بشكل لا يصدق بالانضمام إلى OpenSSF ورواد التكنولوجيا في العالم حيث نتعاون لتعزيز سلسلة توريد أمان البرامج. كشركة شديدة التنظيم ، نحن متمرسون في إدارة الامتثال والحوكمة وندعو إلى التوحيد القياسي والأتمتة والتعاون. نتطلع إلى العمل معًا لتحديد الحلول التي تعزز مهمة OpenOSSF وتعطي الجميل لمجتمع المصدر المفتوح. "
- كريس نيمز ، نائب الرئيس التنفيذي في Cloud & Productivity Engineering في Capital One
اقتباسات الأعضاء العامة
أكامي
"يعد تحسين أمان البرامج مفتوحة المصدر - وهو أمر محوري جدًا في النظام البيئي للإنترنت - أحد أهم التحديات الأمنية التي نواجهها اليوم. فقط من خلال اكتساب الرؤية في الشبكة وسلسلة إمداد البرامج ، يمكننا معالجة الثغرات الأمنية بشكل موثوق عند حدوثها على مستوى الكود. يجب أن يدعم مجتمع التكنولوجيا مجتمعات المصادر المفتوحة التي نعتمد عليها بالموارد المالية والتكنولوجية للحد من مخاطرنا الجماعية. بصفتنا شركة رائدة في توفير خدمات الأمان والسحابة ، نتطلع إلى المساهمة في مؤسسة أمان المصدر المفتوح والمساعدة في تقدم هذا العمل المهم ".
- روبرت بلوموف ، نائب الرئيس التنفيذي ورئيس قسم التكنولوجيا ، Akamai
Kasten بواسطة Veeam
“يشرفنا أن نكون جزءًا من مؤسسة Open Source Security Foundation (OpenSSF) وأن ندافع عن هذه المبادرة جنبًا إلى جنب مع أقراننا. تتمتع Kasten by Veeam بإرث مفتوح المصدر ، ومع حماية بيانات Kubernetes باعتبارها عرضنا الأساسي ، يظل الأمان ركيزة أساسية لتصميم وتنفيذ Kasten K10. مع استمرار اعتماد Kubernetes في تغذية رحلات التحول الرقمي للمؤسسات ، يتم إيلاء المزيد من الاهتمام بشكل صحيح للأمان ، لا سيما مع الارتفاع الحتمي لهجمات برامج الفدية. Kasten by Veeam ملتزمة بضمان الأمن وحماية البيانات لبيئات السحابة الأصلية لحماية تطبيقات الأعمال بشكل أفضل. "
- غوراف ريشي ، نائب رئيس المنتجات والشراكات في Kasten by Veeam
هزالي
من ناحية أخرى ، تستفيد صناعة البرمجيات بشكل كبير من النمو السريع للمصادر المفتوحة ، والتي أصبحت اللبنات الأساسية للعالم الرقمي. من ناحية أخرى ، أصبح أمن المصدر المفتوح أكثر أهمية وكل هذه المخاطر تتضاعف بسبب الطبيعة المترابطة للمصدر المفتوح. الآن بصفتنا عضوًا في OpenSSF ، نود أن نساهم في مهام OpenSSF استنادًا إلى بحثنا الأخير حول تحليل النظام الإيكولوجي مفتوح المصدر لتوفير رؤية كمية لفهم تعقيد وأمن المصدر المفتوح. نريد أن نصبح مشاركًا نشطًا ومبشرًا وسفيرًا لحوكمة OSS في جنوب شرق آسيا لتعزيز أمان سلسلة توريد البرامج مفتوحة المصدر ".
- الدكتور ليو يانغ أستاذ في جامعة نانيانغ التكنولوجية ، سنغافورة ومؤسس مشارك لـ Scantist
هي باش
"منذ نشأتنا ، شهدت SHE BASH مجموعة متنوعة من ممارسات الصناعة المفترسة التي يتم حمايتها من التدقيق الشامل من خلال الحجاب الواقي من المصدر المغلق. في جوهرنا ، البرمجيات مفتوحة المصدر هي مؤسسة عامة تمكن الجميع من بناء مستقبلهم.
"إن الجمع بين عقود من اللامبالاة وآليات الحوافز التي تحافظ على ثقافة" لا تهتم "سمح لشركتنا بالتميز بين أكبر شركات التكنولوجيا وأكثرها ذنبًا. لقد اعتبرنا دائمًا "أفضل الممارسات أولاً" كأحد مقترحات القيمة الرئيسية التي يمكننا تقديمها كشركة ، وإن كانت صغيرة. لقد وفرت لنا البرمجيات مفتوحة المصدر مجالًا متكافئًا لإحداث اختلافات في التحولات التكنولوجية الرئيسية داخل القطاع العام ، وتطور هذه التحولات هو تطوير أفضل الممارسات التي ولدت من المصدر المفتوح والتي تحافظ على كل حياة البرامج اليوم. إنه لشرف حقيقي أن أكون عونًا للعمل الذي تؤديه OpenSSF إلى معالجة الأخطاء الهيكلية الكبيرة التي نشأت عن عقود من الإهمال ".
- كاميرون بانوسكي ، المؤسس المشارك و CTØ ، SHE BASH
أمن المقبس
"بصفتهم مشرفين على حزم البرامج مفتوحة المصدر التي يتم تثبيتها أكثر من مليار مرة شهريًا ، فإن فريق Socket على دراية تامة بالنمو الهائل في استخدام التبعية مفتوحة المصدر. تستخدم التطبيقات الحديثة آلاف التبعيات التي كتبها مئات من المشرفين ، وتثبيت حزمة واحدة يؤدي إلى ظهور العشرات من التبعيات المتعدية أثناء الرحلة. لسوء الحظ ، من السهل جدًا على ممثل سيئ التسلل إلى سلسلة توريد البرامج وإحداث الفوضى. لهذا السبب تفخر Socket بالانضمام إلى OpenSSF والقيام بدورنا في جعل المصدر المفتوح آمنًا للجميع من خلال نهجنا الرائد في الصناعة لتحليل تكوين البرامج والذي تستخدمه آلاف الشركات لاكتشاف هجمات سلسلة التوريد ومنعها. فريق Socket متحمس للعمل مع الشركات الأعضاء الأخرى في OpenSSF لحماية النظام البيئي مفتوح المصدر للجميع ".
- فروس أبو خديجة ، المؤسس والرئيس التنفيذي لشركة Socket Security
سيسديج
تفخر Sysdig بأن تكون جزءًا من OpenSSF وتعمل معًا للمساعدة في توجيه معايير أمان المصدر المفتوح وتأمين سلسلة توريد البرامج. بصفتنا شركة أمان سحابية مبنية على مصدر مفتوح ، نعتقد أن الصناعة يجب أن تتحد لتعزيز البرامج من أجل الصالح العام. بعد إنشاء Falco والمساهمة فيه في CNCF للمساعدة في تأمين وقت التشغيل ، نتطلع إلى استمرار التعاون المفتوح في OpenSSF. إن مستقبل الأمان مفتوح ، وما نفعله الآن سيشكل البرامج إلى الأبد ".
- Edd Wilder-James ، نائب الرئيس ، Open Source Ecosystem في Sysdig
تيمسيس
"نظرًا لانتهاك سلسلة توريد البرامج بنسبة تزيد عن 650٪ ، فإن تأمين سلسلة توريد البرامج يمثل تركيزًا كبيرًا. لقد عملنا لأكثر من 5 سنوات على تطوير التكنولوجيا للمساعدة في تأمين أجهزة Linux و Android المضمنة القائمة على المصدر المفتوح ومراقبتها وصيانتها من التعرض ونقاط الضعف. نحن متحمسون جدًا للانضمام إلى هذا الجهد المجتمعي مع OpenSSF ولأن نكون جزءًا من Linux Foundation مرة أخرى. من خلال مشاركة التكنولوجيا والتعاون لبناء أنظمة بيئية تسرع من تطوير التكنولوجيا مفتوحة المصدر ، سيتمكن مصنعو الأجهزة والمستهلكون في كل مكان من الراحة بسهولة وهم يعلمون أنهم آمنون ".
- أتول بانسال ، الرئيس التنفيذي لشركة Timesys
شركة ZTE
"نحن سعداء للغاية للانضمام إلى OpenSSF. كشركة مصنعة رائدة عالميًا لمعدات الاتصالات ، نستخدم المزيد والمزيد من البرامج مفتوحة المصدر من قبلنا. أثناء احتضانه للبرامج مفتوحة المصدر بنشاط ، فإنه يجلب أيضًا مخاطر غير مسبوقة لأمن سلسلة توريد البرامج. بذلت شركة ZTE العديد من الجهود للسيطرة على المخاطر وإدارتها ، واعتبرتها على رأس أولوياتنا. بعد انضمامها إلى OpenSSF ، تعمل شركة ZTE مع مجموعة من الأعضاء لديهم رؤى وأهداف متشابهة لتعزيز تطوير سلسلة إمداد برمجيات المصدر المفتوح نحو اتجاه أكثر أمانًا ".
- شيانغ شومينغ ، مدير الامتثال OSS وحوكمة الأمن ، شركة ZTE
مصادر إضافية
- المزيد القائمة الكاملة لأعضاء OpenSSF البالغ عددهم 89
- شاهد في أغسطس الماضي OpenSSF Town Hall
- المساهمة بالجهود إلى واحد أو أكثر من مجموعات عمل OpenSSF النشطة والمشاريع
حول OpenSSF
مؤسسة الأمن المفتوح المصدر (OpenSSF) هي منظمة متعددة المجالات تستضيفها مؤسسة Linux وتجمع بين أهم مبادرات الأمن مفتوحة المصدر والأفراد والشركات الذين يدعمونها. يلتزم OpenSSF بالتعاون والعمل مع كل من المنبع ومع المجتمعات الحالية لتعزيز أمن المصدر المفتوح للجميع. لمزيد من المعلومات ، يرجى زيارتنا على: opensf.org.
حول مؤسسة Linux
تأسست مؤسسة Linux Foundation ومشاريعها عام 2000 ، ويدعمها أكثر من 2,950 عضوًا. مؤسسة Linux هي المركز الرائد في العالم للتعاون في البرامج والأجهزة والمعايير والبيانات مفتوحة المصدر. تعتبر مشاريع Linux Foundation ضرورية للبنية التحتية في العالم بما في ذلك Linux و Kubernetes و Node.js و ONAP و Hyperledger و RISC-V والمزيد. تركز منهجية مؤسسة Linux Foundation على الاستفادة من أفضل الممارسات وتلبية احتياجات المساهمين والمستخدمين ومقدمي الحلول لإنشاء نماذج مستدامة للتعاون المفتوح. لمزيد من المعلومات ، يرجى زيارتنا على linuxfoundation.org.
