OpenSSF annoncerer 13 nye medlemmer, der er forpligtet til at styrke sikkerheden i Open Source-softwareforsyningskæden

Genudgivet af Platon

Abonnenter: 0

SAN FRANCISCO, 17. august 2022 — Open Source Security Foundation (OpenSSF), en tværindustriel organisation, der er vært hos Linux Foundation, der samler verdens vigtigste softwareforsyningskædesikkerhedsinitiativer, annoncerede onsdag 13 nye medlemmer fra førende finansielle tjenester, teknologi, beskæftigelse, softwareudvikling, cybersikkerhed, telekommunikation og akademiske sektorer.

Nyt premiermedlem, Capital One, indtræder i OpenSSF's bestyrelse. Nye generelle medlemsforpligtelser kommer fra Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys og ZTE Corporation. Nye associerede medlemmer inkluderer Eclipse Foundation, Purdue University og TODO Group. "Vi er glade for at kunne byde nye medlemmer velkommen til OpenSSF," siger Brian Behlendorf, General Manager for OpenSSF. "Efterhånden som sikkerhedssårbarheder i open source-software fortsat tiltrækker opmærksomhed fra regeringer og virksomheder rundt om i verden, har interessen for OpenSSF's arbejde været hastigt stigende."

"Et voksende fællesskab af organisationer, udviklere, forskere og sikkerhedsprofessionelle investerer den tid og de ressourcer, der er nødvendige for at styrke open source-sikkerheden," sagde Jamie Thomas, bestyrelsesformand for OpenSSF og IBM Enterprise Security Executive. "Nye medlemmer af OpenSSF tilslutter sig på et tidspunkt, hvor tværfagligt samarbejde og innovation er nødvendige mere end nogensinde for proaktivt at reagere på omfattende cybersikkerhedstrusler."

Løsning af de systemiske problemer, der førte til store sikkerhedssårbarheder som Log4shell-hændelsen, understreger det hastende og vigtige i OpenSSF's arbejde. En nylig rapport fra Cyber Safety Review Board erklærede, at Log4j er blevet en "endemisk sårbarhed", som vil blive udnyttet i de kommende år, og at 10-punkts mobiliseringsplan introduceret tidligere i år på Open Source Software Security Summit II af OpenSSF vil forbedre modstandsdygtigheden og sikkerheden af open source-software.

OpenSSF er vært for en hel dag med sessioner tirsdag den 13. september kl OpenSSF Day EU på tærsklen til Open Source Summit Europe (OSS EU) i Dublin. Arbejdsgruppeledere og fællesskabsmedlemmer vil være vært for sessioner, paneler og brandchat om det igangværende arbejde med at sikre softwareforsyningskæden og fremtiden for open source-sikkerhed. Registrering og deltagelse er gratis for alle dem, der deltager i OSS EU.

Premier medlem citat

One Capital

“I dag er nogle af de mest banebrydende digitale oplevelser skabt til kunder baseret på open source-software. Som en virksomhed, der i vid udstrækning anvender denne teknologi, er Capital One utrolig stolt af at slutte sig til OpenSSF og verdens teknologiledere, mens vi samarbejder om at styrke softwaresikkerhedsforsyningskæden. Som en stærkt reguleret virksomhed er vi erfarne i at styre compliance og governance og går ind for standardisering, automatisering og samarbejde. Vi ser frem til at arbejde sammen om at identificere løsninger, der fremmer OpenOSSF-missionen og giver tilbage til open source-fællesskabet."

Chris Nims, EVP for Cloud & Productivity Engineering hos Capital One

Generelle medlemscitater

Akamai

"Forbedring af sikkerheden i open source-software - så centralt for internetøkosystemet - er en af de mest kritiske sikkerhedsudfordringer, vi står over for i dag. Kun ved at få synlighed i netværket og softwareforsyningskæden kan vi pålideligt løse sikkerhedsfejl, når de opstår på kodeniveau. Teknologifællesskabet skal understøtte de open source-fællesskaber, vi er afhængige af, med økonomiske og teknologiske ressourcer for at begrænse vores kollektive risiko. Som en førende udbyder af sikkerheds- og cloudtjenester ser vi frem til at bidrage til Open Source Security Foundation og hjælpe med at fremme dette vigtige arbejde."

Robert Blumofe, EVP og CTO, Akamai

Kasten af Veeam

"Vi er beærede over at være en del af Open Source Security Foundation (OpenSSF) og forkæmper dette initiativ sammen med vores jævnaldrende. Kasten by Veeam har en open source-arv, og med Kubernetes-databeskyttelse som vores kernetilbud, forbliver sikkerhed et kritisk fundament for Kasten K10-design og implementering. Efterhånden som Kubernetes-adoptionen fortsætter med at sætte skub i digitale transformationsrejser for virksomheder, bliver der med rette lagt mere opmærksomhed på sikkerhed, især med den ubønhørlige stigning i ransomware-angreb. Kasten by Veeam er forpligtet til at sikre sikkerheden og databeskyttelsen i cloud-native miljøer for bedre at beskytte forretningsapplikationer."

Gaurav Rishi, vicepræsident for produkter og partnerskaber hos Kasten by Veeam

Scantist

"På den ene side drager softwareindustrien stor fordel af den hurtige vækst af open source, som er blevet de grundlæggende byggesten i den digitale verden. På den anden side bliver open source-sikkerhed mere kritisk, og alle disse risici multipliceres med den indbyrdes afhængige karakter af open source. Nu som medlem af OpenSSF vil vi gerne bidrage til OpenSSF-missionerne baseret på vores nylige forskning om open source-økosystemanalyse for at give et kvantitativt overblik til at forstå kompleksiteten og sikkerheden ved open source. Vi ønsker at blive den aktive deltager, evangelist og ambassadør for OSS-styring i Sydøstasien for at fremme open source-softwareforsyningskædesikkerhed."

Dr. Liu Yang, professor ved Nanyang Technological University, Singapore og medstifter af Scantist

HUN BASH

"Siden vores begyndelse har SHE BASH været vidne til en række af rov industripraksis, der bliver beskyttet mod omfattende undersøgelser via lukket kildes beskyttende slør. I vores kerne er open source-software en offentlig institution, der gør det muligt for alle at bygge deres fremtid.

"Kombinationen af årtiers apati og de incitamentmekanismer, der opretholder en kultur af 'ligeglad', har gjort det muligt for vores virksomhed at skille sig ud blandt techs største og mest skyldige virksomheder. Vi har altid betragtet 'best practice først' som et af de vigtigste værdiforslag, vi kan tilbyde som virksomhed, omend en lille. Open Source-software gav os lige vilkår til at gøre forskelle i vigtige teknologiske skift inden for den offentlige sektor, og udviklingen af disse skift er udviklingen af bedste praksis, der stammer fra open source, der opretholder alt softwareliv i dag. Det er en sand ære at være behjælpelig med det arbejde, OpenSSF fører til at afhjælpe store strukturelle fejl, der er vokset fra årtiers forsømmelse.”

Cameron Banowsky, medstifter og CTØ, SHE BASH

Socket Sikkerhed

"Som vedligeholdere af open source-pakker, der installeres over 1 milliard gange om måneden, er Socket-teamet fortroligt med den massive vækst i brugen af open source-afhængighed. Moderne applikationer bruger tusindvis af afhængigheder skrevet af hundredvis af vedligeholdere, og installation af selv en pakke fører til snesevis af transitive afhængigheder, der kommer med på turen. Desværre er det alt for nemt for en dårlig skuespiller at infiltrere softwareforsyningskæden og skabe kaos. Derfor er Socket stolte af at tilslutte sig OpenSSF og gøre vores del for at gøre open source sikker for alle med vores brancheførende tilgang til softwaresammensætningsanalyse, som bruges af tusindvis af virksomheder til at opdage og forhindre forsyningskædeangreb. Socket-teamet er glade for at arbejde sammen med andre OpenSSF-medlemsvirksomheder for at beskytte open source-økosystemet for alle."

Feross Aboukhadijeh, grundlægger og administrerende direktør, Socket Security

Sysdig

Sysdig er stolte af at være en del af OpenSSF og arbejde sammen for at hjælpe med at guide open source-sikkerhedsstandarder og sikre softwareforsyningskæden. Som en cloud-sikkerhedsvirksomhed bygget på open source, mener vi, at industrien skal gå sammen for at styrke software til fælles bedste. Efter at have oprettet og bidraget med Falco til CNCF for at hjælpe med at sikre runtime, ser vi frem til at fortsætte åbent samarbejde i OpenSSF. Fremtiden for sikkerhed er åben, og det, vi gør nu, vil forme software for evigt."

Edd Wilder-James, Vice President, Open Source Ecosystem hos Sysdig

Timesys

"Med softwareforsyningskædebrud på mere end 650%, er sikring af softwareforsyningskæden et stort fokus. Vi har arbejdet i mere end 5 år på at udvikle teknologi til at hjælpe med at sikre, overvåge og vedligeholde open source-baserede indlejrede Linux- og Android-enheder mod eksponeringer og sårbarheder. Vi er så glade for at deltage i denne fællesskabsindsats med OpenSSF og være en del af Linux Foundation igen. Ved at dele teknologi og samarbejde om at bygge økosystemer, der accelererer open source teknologiudvikling, vil enhedsproducenter og forbrugere overalt være i stand til at hvile lettere ved at vide, at de er sikre."

Atul Bansal, CEO for Timesys

ZTE Corporation

"Vi er meget glade for at tilslutte os OpenSSF. Som en verdensførende producent af kommunikationsudstyr bruges mere og mere open source-software af os. Mens den aktivt omfavner open source-software, bringer den også hidtil usete risici for softwareforsyningskædens sikkerhed. ZTE Corporation har gjort mange anstrengelser for at kontrollere og styre risici og betragter dem som vores topprioritet. Efter at have tilsluttet sig OpenSSF arbejder ZTE Corporation med en gruppe medlemmer med lignende visioner og mål for at fremme udviklingen af open source-softwareforsyningskæden mod en mere sikker retning."

Xiang Shuming, direktør for OSS Compliance and Security Governance, ZTE Corporation

Yderligere ressourcer

Specifikation den komplette liste over de 89 OpenSSF-medlemmer
Ur det nylige OpenSSF Rådhus i august
Bidrag med indsats til en eller flere af de aktive OpenSSF arbejdsgrupper og projekter

Om OpenSSF

Open Source Security Foundation (OpenSSF) er en tværindustriel organisation hostet af Linux Foundation, der samler branchens vigtigste open source sikkerhedsinitiativer og de enkeltpersoner og virksomheder, der støtter dem. OpenSSF er forpligtet til at samarbejde og arbejde både upstream og med eksisterende fællesskaber for at fremme open source-sikkerhed for alle. For mere information, besøg os venligst på: openssf.org.

Om Linux Foundation

Grundlagt i 2000, er Linux Foundation og dets projekter støttet af mere end 2,950 medlemmer. Linux Foundation er verdens førende hjemsted for samarbejde om open source-software, hardware, standarder og data. Linux Foundation-projekter er kritiske for verdens infrastruktur, herunder Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V og mere. Linux Foundations metodologi fokuserer på at udnytte bedste praksis og imødekomme behovene hos bidragydere, brugere og løsningsudbydere for at skabe bæredygtige modeller for åbent samarbejde. For mere information, besøg os venligst på linuxfoundation.org.

Tidsstempel: August 18, 2022August 27, 2022

OpenSSF annoncerer 13 nye medlemmer, der er forpligtet til at styrke sikkerheden i Open Source-softwareforsyningskæden

Genudgivet af Platon

Mere fra Mørk læsning

Invicti Security- og ESG-rapport om, hvordan virksomheder skifter til en højere kvalitet, sikker applikationskode

Irans 'Peach Sandstorm' cyberangribere er rettet mod det globale forsvarsnetværk

Syrian Threat Group Pedles Destruktiv SilverRAT

Cyberforsikringsselskaber slår ned på kundernes selvattestering af sikkerhedskontrol

Lindring af cyberfærdighedskrisen med personaleforøgelse

'FraudGPT' ondsindet chatbot nu til salg på Dark Web

Palo Alto Networks lancerer tilbud om Cortex-platform

Grip Security Raising $41M Series B ledet af Third Point Ventures

Om os

Vertikal søgning & Ai

perron

Stay Connected

Konto