SAN FRANCISCO, 24. august 2022 — Capital One slutter sig til Open Source Security Foundation
(OpenSSF) som et førende medlem, der bekræfter sit engagement i at styrke open source-softwareforsyningskæden. OpenSSF er en tværindustriel organisation, der er vært hos Linux Foundation, designet til at inspirere og sætte fællesskabet i stand til at sikre den open source-software, vi alle er afhængige af, herunder udvikling, test, fundraising, infrastruktur og støtteinitiativer.
One Capital
slutter sig til OpenSSF Governing Board med ansvar for at lede organisationen og give strategisk retning. "Vi er glade for at byde Capital One velkommen til Open Source Security Foundation," siger Brian Behlendorf, General Manager for OpenSSF. "Som en stærkt reguleret virksomhed, der har investeret i teknologi, har Capital One erfaring med at opbygge den styringsstruktur, moderne arkitektur og samarbejdskultur, der er afgørende for velstyret levering af open source-software. Ved at tilslutte sig OpenSSF demonstrerer Capital One en seriøs forpligtelse til at sikre open source-software, der gavner hele vores økosystem."
Som en af landets førende digitale banker er teknologi central for Capital Ones forretningsstrategi, og hvordan værdi leveres til mere end 100 millioner kunder. Virksomheden påbegyndte en teknologitransformation for over ti år siden, som inkluderede en open source-første erklæring i 2015. En moderne arkitektur i skyen giver Capital One mulighed for at drage fordel af verdens innovationer og accelerere leveringen ved at forpligte sig til en kollaborativ software-bygning tilgang blandt open source-samfundet.
“I dag er nogle af de mest banebrydende digitale oplevelser skabt til kunder baseret på open source-software. Som en virksomhed, der i vid udstrækning anvender denne teknologi, er Capital One utrolig stolt over at slutte sig til OpenSSF og verdens teknologiledere, når vi samarbejder om at styrke softwaresikkerhedsforsyningskæden,” siger Chris Nims, EVP for Cloud & Productivity Engineering hos Capital One. "Som en stærkt reguleret virksomhed er vi erfarne i at styre compliance og governance og går ind for standardisering, automatisering og samarbejde. Vi ser frem til at arbejde sammen om at identificere løsninger, der fremmer OpenOSSF-missionen og giver tilbage til open source-fællesskabet."
Tidligere i år afslørede OpenSSF en10-punktplan
på Open Source Security Summit afholdt i forbindelse meddet Hvide Hus
i maj. Planen indgår i 10 forskellige arbejdsstrømme, såsom at finde måder at reducere patch-svartider for open source-software, udvikle nye metrics til at spore kode og komponenter, flytte industrien væk fra ikke-hukommelsessikre programmeringssprog, der gør det vanskeligt at finde og rette sårbarheder , etablering af en ramme for hændelsesreaktionsteams, der kan implementeres på tværs af open source-fællesskabet og udføre årlige tredjepartsgennemgange af de 200 mest kritiske open source-sikkerhedskomponenter.
For nylig var OpenSSF vært for en Rådhus
især for open source software-vedligeholdere, bidragydere, softwareudviklere og open source-softwarebrugere, der ved, at sikkerhed er vigtig, men som endnu ikke har taget springet til at blive medlem af en OpenSSF-arbejdsgruppe eller -projekt. Tirsdag den 13. september er de værter for et OpenSSF Day EU på Open Source Summit Europe i Dublin, Irland og online.
Capital One slutter sig til andre OpenSSF premier medlemmer 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware og Wipro.
Om OpenSSF
Open Source Security Foundation (OpenSSF) er en tværindustriel organisation hostet af Linux Foundation, der samler branchens vigtigste open source sikkerhedsinitiativer og de enkeltpersoner og virksomheder, der støtter dem. OpenSSF er forpligtet til at samarbejde og arbejde både upstream og med eksisterende fællesskaber for at fremme open source-sikkerhed for alle. For mere information, besøg os venligst på: openssf.org.
Om Linux Foundation
Grundlagt i 2000, er Linux Foundation og dets projekter støttet af mere end 2,950 medlemmer. Linux Foundation er verdens førende hjemsted for samarbejde om open source-software, hardware, standarder og data. Linux Foundation-projekter er kritiske for verdens infrastruktur, herunder Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V og mere. Linux Foundations metodologi fokuserer på at udnytte bedste praksis og imødekomme behovene hos bidragydere, brugere og løsningsudbydere for at skabe bæredygtige modeller for åbent samarbejde. For mere information, besøg os venligst på linuxfoundation.org.
