SAN FRANCISCO, 24. august 2022 — Capital One liitub Avatud lähtekoodiga turvalisuse sihtasutus
(OpenSSF) pealiikmena, kinnitades oma pühendumust avatud lähtekoodiga tarkvara tarneahela tugevdamisele. OpenSSF on valdkondadevaheline organisatsioon, mida majutatakse Linuxi sihtasutuses ja mille eesmärk on inspireerida ja võimaldada kogukonda kaitsta avatud lähtekoodiga tarkvara, millest me kõik sõltume, sealhulgas arendus-, testimis-, rahakogumis-, infrastruktuuri- ja tugialgatused.
Capital One
liitub OpenSSF-i juhatusega, kes vastutab organisatsiooni juhtimise ja strateegilise suuna eest. "Meil on hea meel tervitada Capital One'i avatud lähtekoodiga turvafondis," ütleb OpenSSF-i peadirektor Brian Behlendorf. „Tehnoloogiasse investeerinud tugevalt reguleeritud ettevõttena on Capital One’il kogemusi juhtimisstruktuuri, moodsa arhitektuuri ja koostöökultuuri loomisel, mis on hästi juhitud avatud lähtekoodiga tarkvara tarnimiseks kriitilise tähtsusega. OpenSSF-iga liitumisega näitab Capital One tõsist pühendumust avatud lähtekoodiga tarkvara turvalisusele, mis toob kasu kogu meie ökosüsteemile.
Riigi ühe juhtiva digipangana on tehnoloogia Capital One’i äristrateegia ja enam kui 100 miljoni kliendi jaoks väärtuse pakkumise keskmes. Ettevõte alustas tehnoloogia ümberkujundamist üle kümne aasta tagasi, mis hõlmas avatud lähtekoodiga esimest deklaratsiooni 2015. aastal. Kaasaegne pilvearhitektuur võimaldab Capital One'il ära kasutada maailma uuendusi ja kiirendada tarnimist, pühendudes koostööle suunatud tarkvara loomisele. avatud lähtekoodiga kogukonna seas.
„Täna põhinevad mõned kõige murrangulisemad klientidele loodud digitaalsed kogemused avatud lähtekoodiga tarkvaral. Ettevõttena, mis seda tehnoloogiat laialdaselt kasutusele võtab, on Capital One uskumatult uhke liituda OpenSSF-i ja maailma tehnoloogialiidritega, kui teeme koostööd tarkvaraturbe tarneahela tugevdamiseks,“ ütles Capital One’i pilve- ja tootlikkuse inseneri osakonna EVP Chris Nims. „Kõrgesti reguleeritud ettevõttena oleme kogenud nõuetele vastavuse ja juhtimise juhtimises ning pooldame standardimist, automatiseerimist ja koostööd. Ootame koostööd, et leida lahendusi, mis edendavad OpenOSSF-i missiooni ja annavad tagasi avatud lähtekoodiga kogukonnale.
Selle aasta alguses avalikustas OpenSSF a10-punkti kava
aastaga koos korraldatud avatud lähtekoodiga turvalisuse tippkohtumiselValge Maja
maikuus. Plaan hõlmab 10 erinevat töövoogu, näiteks võimaluste otsimine avatud lähtekoodiga tarkvara parandamise reageerimisaegade vähendamiseks, uute mõõdikute väljatöötamine koodi ja komponentide jälgimiseks, tööstuse eemaldumine mittemälukindlatest programmeerimiskeeltest, mis raskendavad haavatavuste leidmist ja parandamist. , luues raamistiku intsidentidele reageerimise meeskondadele, mida saab kasutada kogu avatud lähtekoodiga kogukonnas, ning viies läbi iga-aastaseid kolmanda osapoole ülevaatusi 200 kõige olulisema avatud lähtekoodiga turbekomponendi kohta.
Hiljuti võõrustas OpenSSF a Town Hall
eriti avatud lähtekoodiga tarkvara hooldajatele, kaasautoritele, tarkvaraarendajatele ja avatud lähtekoodiga tarkvara kasutajatele, kes teavad, et turvalisus on oluline, kuid pole veel teinud hüpet OpenSSF-i töörühma või projektiga liitumiseks. Teisipäeval, 13. septembril korraldavad nad an OpenSSF Day EU Euroopa avatud lähtekoodiga tippkohtumisel Dublinis, Iirimaal ja Internetis.
Capital One liitub teiste OpenSSF-i pealiikmetega 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware ja Wipro.
Teave OpenSSF-i kohta
Open Source Security Foundation (OpenSSF) on Linuxi sihtasutuse hallatav tööstusharudeülene organisatsioon, mis koondab valdkonna olulisimaid avatud lähtekoodiga turbealgatusi ning neid toetavaid üksikisikuid ja ettevõtteid. OpenSSF on pühendunud koostööle ja tööle nii ülesvoolu kui ka olemasolevate kogukondadega, et edendada avatud lähtekoodiga turvalisust kõigile. Lisateabe saamiseks külastage meid aadressil: openssf.org.
Linuxi sihtasutuse kohta
2000. aastal asutatud Linuxi fondi ja selle projekte toetab enam kui 2,950 liiget. Linux Foundation on maailma juhtiv avatud lähtekoodiga tarkvara, riistvara, standardite ja andmete alase koostöö kodu. Linux Foundationi projektid on maailma infrastruktuuri jaoks kriitilise tähtsusega, sealhulgas Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V ja palju muud. Linux Foundationi metoodika keskendub parimate tavade ärakasutamisele ning kaasautajate, kasutajate ja lahenduste pakkujate vajadustele, et luua jätkusuutlikud avatud koostöö mudelid. Lisateabe saamiseks külastage meid aadressil linuxfoundation.org.
