SAN FRANCISCO, 17. august 2022 – . Avatud lähtekoodiga turvalisuse sihtasutus (OpenSSF), Linuxi sihtasutuses tegutsev valdkondadevaheline organisatsioon, mis koondab maailma kõige olulisemad tarkvara tarneahela turbealgatused, teatas kolmapäeval 13 uuest liikmest juhtivate finantsteenuste, tehnoloogia, tööhõive, tarkvaraarenduse, küberturvalisuse, telekommunikatsiooni ja akadeemilised sektorid.
Uus pealiige Capital One liitub OpenSSF-i juhatusega. Uued üldliikme kohustused tulevad Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys ja ZTE Corporation poolt. Uute assotsieerunud liikmete hulka kuuluvad Eclipse Foundation, Purdue ülikool ja TODO Group. "Meil on hea meel tervitada OpenSSF-i uusi liikmeid," ütleb OpenSSF-i peadirektor Brian Behlendorf. "Kuna avatud lähtekoodiga tarkvara turvanõrkused tõmbavad valitsuste ja ettevõtete tähelepanu jätkuvalt kogu maailmas, on huvi OpenSSF-i töö vastu kiiresti kasvanud."
"Kasvav organisatsioonide, arendajate, teadlaste ja turbespetsialistide kogukond investeerib avatud lähtekoodiga turvalisuse tugevdamiseks vajalikku aega ja ressursse," ütles Jamie Thomas, OpenSSF juhatuse esimees ja IBM Enterprise Security Executive. "OpenSSF-i uued liikmed liituvad ajal, mil valdkondadevahelist koostööd ja innovatsiooni on vaja rohkem kui kunagi varem, et ennetavalt reageerida levinud küberjulgeolekuohtudele."
Süsteemsete probleemide lahendamine, mis viisid suurte turvanõrkusteni, nagu Log4shelli juhtum, rõhutab OpenSSF-i töö kiireloomulisust ja tähtsust. Küberohutuse ülevaatenõukogu hiljutises aruandes teatati, et Log4j-st on saanud endeemiline haavatavus, mida kasutatakse ära veel aastaid ja et 10 punkti mobilisatsiooniplaan Selle aasta alguses avatud lähtekoodiga tarkvara turvalisuse tippkohtumisel II tutvustatud OpenSSF parandab avatud lähtekoodiga tarkvara vastupidavust ja turvalisust.
OpenSSF võõrustab terve päeva sessioone teisipäeval, 13. septembril kell EL OpenSSF päev avatud lähtekoodiga Euroopa tippkohtumise (OSS EU) eelõhtul Dublinis. Töörühma juhid ja kogukonna liikmed korraldavad seansse, paneele ja vestlusringe, mis käsitlevad käimasolevat tööd tarkvara tarneahela ja avatud lähtekoodiga turvalisuse tuleviku kindlustamiseks. Registreerimine ja osalemine on kõigile OSS EU-s osalejatele tasuta.
Pealiige tsitaat
Capital One
„Tänapäeval põhinevad mõned klientidele loodud murrangulisemad digitaalsed kogemused avatud lähtekoodiga tarkvaral. Ettevõttena, mis seda tehnoloogiat laialdaselt kasutusele võtab, on Capital One uskumatult uhke liituda OpenSSF-i ja maailma tehnoloogialiidritega, kui teeme koostööd tarkvaraturbe tarneahela tugevdamiseks. Kõrgelt reguleeritud ettevõttena oleme kogenud nõuetele vastavuse ja juhtimise juhtimises ning propageerime standardimist, automatiseerimist ja koostööd. Ootame koostööd, et leida lahendusi, mis edendavad OpenOSSF-i missiooni ja annavad tagasi avatud lähtekoodiga kogukonnale.
- Chris Nims, Capital One'i pilve- ja tootlikkuse inseneri asepresident
Üldised liikmete hinnapakkumised
Akamai
„Avatud lähtekoodiga tarkvara – Interneti-ökosüsteemi keskse tähtsusega – turvalisuse parandamine on üks kriitilisemaid turvaprobleeme, millega täna silmitsi seisame. Ainult võrgu ja tarkvara tarneahela nähtavuse saavutamise kaudu saame usaldusväärselt kõrvaldada turvapuudused, kui need ilmnevad koodi tasemel. Tehnoloogiakogukond peab toetama avatud lähtekoodiga kogukondi, millest me sõltume, rahaliste ja tehnoloogiliste ressurssidega, et piirata meie kollektiivset riski. Juhtiva turbe- ja pilveteenuste pakkujana ootame, et saaksime panustada avatud lähtekoodiga turvafondi ja aidata seda olulist tööd edendada.
- Robert Blumofe, EVP ja tehnikadirektor, Akamai
Kasten by Veeam
"Meil on au olla osa Open Source Security Foundationist (OpenSSF) ja toetada seda algatust koos oma eakaaslastega. Kasten by Veeam on avatud lähtekoodiga pärand ja kuna meie põhipakkumine on Kubernetese andmekaitse, jääb turvalisus Kasten K10 disaini ja juurutamise kriitiliseks aluseks. Kuna Kubernetese kasutuselevõtt jätkab ettevõtete digitaalse ümberkujundamise teekonda, pööratakse õigustatult rohkem tähelepanu turvalisusele, eriti lunavararünnakute vääramatu kasvu tõttu. Kasten by Veeam on pühendunud pilvepõhiste keskkondade turvalisuse ja andmekaitse tagamisele, et paremini kaitsta ärirakendusi.
- Gaurav Rishi, Kasten by Veeam toodete ja partnerluste asepresident
Scantist
„Ühest küljest saab tarkvaratööstus oluliselt kasu avatud lähtekoodiga kiirest kasvust, millest on saanud digitaalse maailma põhilised ehituskivid. Teisest küljest on avatud lähtekoodiga turvalisus muutumas kriitilisemaks ja kõik need riskid korrutatakse avatud lähtekoodi vastastikuse sõltuvuse tõttu. Nüüd OpenSSF-i liikmena soovime panustada OpenSSF-i missioonidesse, tuginedes meie hiljutisele avatud lähtekoodiga ökosüsteemi analüüsi uuringule, et anda kvantitatiivne vaade avatud lähtekoodiga seotud keerukuse ja turvalisuse mõistmiseks. Tahame saada Kagu-Aasia OSS-i juhtimise aktiivseks osalejaks, evangelistiks ja suursaadikuks, et edendada avatud lähtekoodiga tarkvara tarneahela turvalisust.
- Dr Liu Yang, Singapuri Nanyangi tehnikaülikooli professor ja ettevõtte Scantist kaasasutaja
SHE BASH
"Alates meie loomisest on SHE BASH olnud tunnistajaks mitmesugustele röövellikele tööstuse tavadele, mis on suletud allika kaitsva loori kaudu ulatusliku kontrolli eest kaitstud. Meie tuumaks on avatud lähtekoodiga tarkvara avalik asutus, mis võimaldab igaühel oma tulevikku ehitada.
„Kombinatsioon aastakümneid kestnud apaatia ja stiimulimehhanismide vahel, mis toetavad „ei hooli” kultuuri, on võimaldanud meie ettevõttel silma paista tehnoloogia suurimate ja kõige süüdlikumate ettevõtete hulgas. Oleme alati pidanud parimat tava kõigepealt üheks peamiseks väärtuspakkumiseks, mida saame ettevõttena pakkuda, ehkki väikese ettevõttena. Avatud lähtekoodiga tarkvara pakkus meile võrdsed võimalused avaliku sektori peamistes tehnoloogilistes nihetes erinevuste tegemiseks ning nende nihete areng on avatud lähtekoodist sündinud parimate tavade väljatöötamine, mis toetab kogu tarkvara tänapäeval. On tõeline au olla abiks töös, mille abil OpenSSF parandab suuri struktuurivigu, mis kasvasid välja aastakümnetepikkusest hooletusest.
- Cameron Banowsky, kaasasutaja ja CTØ, SHE BASH
Pistikupesa turvalisus
"Kui kuus installitud avatud lähtekoodiga paketid on hooldajad, on Socketi meeskond hästi kursis avatud lähtekoodiga sõltuvuse kasutamise tohutu kasvuga. Kaasaegsed rakendused kasutavad tuhandeid sõltuvusi, mille on kirjutanud sajad hooldajad, ja isegi ühe paketi installimine toob kaasa kümneid transitiivseid sõltuvusi. Kahjuks on halval näitlejal liiga lihtne tarkvara tarneahelasse imbuda ja kaost tekitada. Seetõttu liitub Socket uhkusega OpenSSF-iga ja annab oma osa, et muuta avatud lähtekoodiga kõigile ohutuks meie tööstusharu juhtiva lähenemisviisiga tarkvara koostise analüüsile, mida kasutavad tuhanded ettevõtted tarneahela rünnakute tuvastamiseks ja ennetamiseks. Socketi meeskonnal on hea meel teha koostööd teiste OpenSSF-i liikmesettevõtetega, et kaitsta avatud lähtekoodiga ökosüsteemi kõigi jaoks.
- Feross Aboukhadijeh, Socket Security asutaja ja tegevjuht
Sysdig
Sysdig on uhke, et on osa OpenSSF-ist ja teeb koostööd avatud lähtekoodiga turbestandardite suunamisel ja tarkvara tarneahela turvalisuse tagamisel. Avatud lähtekoodiga pilveturbeettevõttena usume, et tööstus peab ühise heaolu nimel tarkvara tugevdamiseks kokku tulema. Olles loonud ja panustanud Falco CNCF-i, et aidata tööaega kindlustada, ootame avatud koostöö jätkumist OpenSSF-is. Turvalisuse tulevik on avatud ja see, mida me praegu teeme, kujundab tarkvara igaveseks.
- Edd Wilder-James, Sysdigi avatud lähtekoodiga ökosüsteemi asepresident
Timesys
„Kuna tarkvara tarneahela katkemine on üle 650%, on tarkvara tarneahela turvamine suur fookus. Oleme töötanud enam kui 5 aastat selle nimel, et arendada tehnoloogiat, mis aitab kaitsta, jälgida ja hooldada avatud lähtekoodiga manustatud Linuxi ja Androidi seadmeid kokkupuute ja haavatavuste eest. Meil on väga hea meel, et saame ühineda selle kogukonnaga OpenSSF-iga ja olla taas osa Linux Foundationist. Tehnoloogiat jagades ja avatud lähtekoodiga tehnoloogia arengut kiirendavate ökosüsteemide loomisel koostööd tehes saavad seadmete tootjad ja tarbijad kõikjal puhata, teades, et nad on turvalised.
- Atul Bansal, Timesysi tegevjuht
ZTE Corporation
"Meil on väga hea meel OpenSSF-iga liituda. Maailma juhtiva sideseadmete tootjana kasutame üha enam avatud lähtekoodiga tarkvara. Avatud lähtekoodiga tarkvara aktiivselt omaks võttes toob see kaasa ka enneolematuid riske tarkvara tarneahela turvalisusele. ZTE Corporation on teinud palju jõupingutusi riskide kontrollimiseks ja juhtimiseks ning peab neid oma peamiseks prioriteediks. Pärast OpenSSF-iga liitumist teeb ZTE Corporation koostööd sarnaste visioonide ja eesmärkidega liikmete rühmaga, et edendada avatud lähtekoodiga tarkvara tarneahela arengut turvalisema suuna suunas.
- Xiang Shuming, ZTE Corporationi OSS-i vastavuse ja turvalisuse juhtimise direktor
Täiendavad ressursid
- vaade täielik nimekiri 89 OpenSSF-i liikmest
- Watch hiljutine August OpenSSFi raekoda
- Panusta jõupingutustesse ühele või mitmele aktiivsele OpenSSF-i töörühmale ja projektile
Teave OpenSSF-i kohta
Open Source Security Foundation (OpenSSF) on Linuxi sihtasutuse hallatav tööstusharudeülene organisatsioon, mis koondab valdkonna olulisimaid avatud lähtekoodiga turbealgatusi ning neid toetavaid üksikisikuid ja ettevõtteid. OpenSSF on pühendunud koostööle ja tööle nii ülesvoolu kui ka olemasolevate kogukondadega, et edendada avatud lähtekoodiga turvalisust kõigile. Lisateabe saamiseks külastage meid aadressil: openssf.org.
Linuxi sihtasutuse kohta
2000. aastal asutatud Linuxi fondi ja selle projekte toetab enam kui 2,950 liiget. Linux Foundation on maailma juhtiv avatud lähtekoodiga tarkvara, riistvara, standardite ja andmete alase koostöö kodu. Linux Foundationi projektid on maailma infrastruktuuri jaoks kriitilise tähtsusega, sealhulgas Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V ja palju muud. Linux Foundationi metoodika keskendub parimate tavade ärakasutamisele ning kaasautajate, kasutajate ja lahenduste pakkujate vajadustele, et luua jätkusuutlikud avatud koostöö mudelid. Lisateabe saamiseks külastage meid aadressil linuxfoundation.org.
