SAN FRANCISCO, 24. August 2022 – Capital One schließt sich dem an Open-Source-Sicherheitsstiftung
(OpenSSF) als führendes Mitglied und bekräftigt damit sein Engagement für die Stärkung der Open-Source-Software-Lieferkette. OpenSSF ist eine branchenübergreifende Organisation bei der Linux Foundation, deren Ziel es ist, die Community zu inspirieren und in die Lage zu versetzen, die Open-Source-Software zu sichern, auf die wir alle angewiesen sind, einschließlich Entwicklungs-, Test-, Fundraising-, Infrastruktur- und Supportinitiativen.
Capital One
tritt dem OpenSSF-Verwaltungsrat bei und ist für die Leitung der Organisation und die Bereitstellung der strategischen Ausrichtung verantwortlich. „Wir freuen uns, Capital One in der Open Source Security Foundation begrüßen zu dürfen“, sagt Brian Behlendorf, General Manager von OpenSSF. „Als stark reguliertes Unternehmen, das in Technologie investiert hat, verfügt Capital One über Erfahrung beim Aufbau der Governance-Struktur, der modernen Architektur und der Kultur der Zusammenarbeit, die für eine gut verwaltete Bereitstellung von Open-Source-Software von entscheidender Bedeutung sind. Durch den Beitritt zum OpenSSF demonstriert Capital One sein ernsthaftes Engagement für sichere Open-Source-Software, die unserem gesamten Ökosystem zugute kommt.“
Als eine der landesweit führenden Digitalbanken steht Technologie im Mittelpunkt der Geschäftsstrategie von Capital One und wie Wert an mehr als 100 Millionen Kunden geliefert wird. Das Unternehmen begann vor über einem Jahrzehnt mit einer Technologietransformation, die 2015 eine Open-Source-First-Erklärung beinhaltete. Eine moderne Architektur in der Cloud ermöglicht es Capital One, die Vorteile der weltweiten Innovationen zu nutzen und die Bereitstellung zu beschleunigen, indem es sich zu einer kollaborativen Softwareentwicklung verpflichtet Ansatz in der Open-Source-Community.
„Heute basieren einige der bahnbrechendsten digitalen Erlebnisse, die für Kunden geschaffen wurden, auf Open-Source-Software. Als Unternehmen, das diese Technologie weit verbreitet einsetzt, ist Capital One unglaublich stolz darauf, sich OpenSSF und den Technologieführern der Welt anzuschließen, während wir zusammenarbeiten, um die Lieferkette für Softwaresicherheit zu stärken“, sagte Chris Nims, EVP of Cloud & Productivity Engineering bei Capital One. „Als stark reguliertes Unternehmen sind wir erfahren im Management von Compliance und Governance und setzen uns für Standardisierung, Automatisierung und Zusammenarbeit ein. Wir freuen uns auf die Zusammenarbeit, um Lösungen zu finden, die die OpenOSSF-Mission voranbringen und der Open-Source-Community etwas zurückgeben.“
Anfang dieses Jahres stellte das OpenSSF eine vor10-Punktplan
auf dem Open Source Security Summit, der gemeinsam mit veranstaltet wurdedas weiße Haus
im Mai. Der Plan fließt in zehn verschiedene Arbeitsabläufe ein, darunter die Suche nach Möglichkeiten zur Verkürzung der Patch-Reaktionszeiten für Open-Source-Software, die Entwicklung neuer Metriken zur Verfolgung von Code und Komponenten und die Abkehr der Branche von nicht speichersicheren Programmiersprachen, die das Auffinden und Beheben von Schwachstellen erschweren , die Schaffung eines Rahmens für Incident-Response-Teams, die in der gesamten Open-Source-Community eingesetzt werden können, und die Durchführung jährlicher Überprüfungen der 10 kritischsten Open-Source-Sicherheitskomponenten durch Dritte.
In jüngerer Zeit war das OpenSSF Gastgeber eines Town Hall
insbesondere für Open-Source-Software-Betreuer, Mitwirkende, Software-Entwickler und Open-Source-Software-Benutzer, die wissen, dass Sicherheit wichtig ist, aber noch nicht den Schritt gewagt haben, einer OpenSSF-Arbeitsgruppe oder einem OpenSSF-Projekt beizutreten. Am Dienstag, den 13. September, veranstalten sie eine OpenSSF Day EU beim Open Source Summit Europe in Dublin, Irland und online.
Capital One schließt sich anderen führenden OpenSSF-Mitgliedern an 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware und Wipro.
Über OpenSSF
Die Open Source Security Foundation (OpenSSF) ist eine branchenübergreifende Organisation der Linux Foundation, die die wichtigsten Open-Source-Sicherheitsinitiativen der Branche sowie die Einzelpersonen und Unternehmen, die sie unterstützen, zusammenbringt. Die OpenSSF setzt sich für die Zusammenarbeit und Zusammenarbeit sowohl im Upstream als auch mit bestehenden Communities ein, um die Open-Source-Sicherheit für alle voranzutreiben. Für weitere Informationen besuchen Sie uns bitte unter: openssf.org.
Über die Linux Foundation
Die im Jahr 2000 gegründete Linux Foundation und ihre Projekte werden von mehr als 2,950 Mitgliedern unterstützt. Die Linux Foundation ist die weltweit führende Plattform für die Zusammenarbeit im Bereich Open-Source-Software, -Hardware, -Standards und -Daten. Linux Foundation-Projekte sind für die weltweite Infrastruktur von entscheidender Bedeutung, darunter Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V und mehr. Die Methodik der Linux Foundation konzentriert sich auf die Nutzung von Best Practices und die Berücksichtigung der Bedürfnisse von Mitwirkenden, Benutzern und Lösungsanbietern, um nachhaltige Modelle für eine offene Zusammenarbeit zu schaffen. Für weitere Informationen besuchen Sie uns bitte unter linuxfoundation.org.
