سان فرانسیسکو، 24 اوت 2022 - پایتخت یک می پیوندد بنیاد امنیت منبع باز
(OpenSSF) به عنوان یک عضو برتر، تعهد خود را برای تقویت زنجیره تامین نرم افزار منبع باز تایید می کند. OpenSSF یک سازمان بینصنعتی است که در بنیاد لینوکس میزبانی میشود و به منظور الهام بخشیدن و فعال کردن جامعه برای ایمن کردن نرمافزار منبع باز که همه ما به آن وابسته هستیم، از جمله توسعه، آزمایش، جمعآوری سرمایه، زیرساختها و طرحهای پشتیبانی طراحی شده است.
یکی از سرمایه
به هیئت مدیره OpenSSF می پیوندد که مسئول رهبری سازمان و ارائه جهت گیری استراتژیک است. برایان بهلندورف، مدیر کل OpenSSF می گوید: «ما خوشحالیم که از Capital One به بنیاد امنیت منبع باز استقبال می کنیم. «کاپیتال وان بهعنوان یک شرکت بسیار نظارتشده که در فناوری سرمایهگذاری کرده است، تجربه ایجاد ساختار حاکمیتی، معماری مدرن و فرهنگ مشارکتی را دارد که برای ارائه نرمافزار منبع باز با مدیریت خوب حیاتی است. با پیوستن به OpenSSF، Capital One تعهدی جدی به نرم افزار منبع باز ایمن نشان می دهد که برای کل اکوسیستم ما مفید است.
بهعنوان یکی از بانکهای دیجیتال پیشرو کشور، فناوری در استراتژی تجاری Capital One و نحوه ارائه ارزش به بیش از 100 میلیون مشتری نقش اساسی دارد. این شرکت بیش از یک دهه پیش تحولی در فناوری آغاز کرد که شامل اولین اعلامیه منبع باز در سال 2015 بود. معماری مدرن در فضای ابری به Capital One اجازه میدهد تا از نوآوریهای جهان استفاده کند و با متعهد شدن به ساخت نرمافزار مشترک، تحویل را تسریع بخشد. رویکرد در میان جامعه منبع باز
امروزه برخی از پیشگامانهترین تجربیات دیجیتالی که برای مشتریان ایجاد میشود، بر اساس نرمافزار منبع باز است. کریس نیمز، EVP مهندسی ابر و بهره وری در Capital One گفت: به عنوان شرکتی که به طور گسترده از این فناوری استفاده می کند، Capital One بسیار مفتخر است که به OpenSSF و رهبران فناوری جهان می پیوندد زیرا ما برای تقویت زنجیره تامین امنیت نرم افزار همکاری می کنیم. "به عنوان یک شرکت بسیار تحت نظارت، ما در مدیریت انطباق و حاکمیت چاشنی کار هستیم و از استانداردسازی، اتوماسیون و همکاری حمایت می کنیم. ما مشتاقانه منتظر همکاری با یکدیگر برای شناسایی راهحلهایی هستیم که مأموریت OpenOSSF را پیش میبرد و به جامعه منبع باز باز میگرداند.»
در اوایل سال جاری، OpenSSF از یکطرح 10-point
در اجلاس امنیت منبع باز که در ارتباط باکاخ سفید
در ماه می. این طرح شامل 10 جریان کاری مختلف می شود، مانند یافتن راه هایی برای کاهش زمان پاسخ وصله برای نرم افزارهای منبع باز، توسعه معیارهای جدید برای ردیابی کد و اجزا، دور کردن صنعت از زبان های برنامه نویسی ایمن غیرحافظه که یافتن و رفع آسیب پذیری ها را دشوار می کند. ، ایجاد چارچوبی برای تیم های پاسخ به حادثه که می تواند در جامعه منبع باز مستقر شود و انجام بررسی سالانه شخص ثالث از 200 مؤلفه امنیتی منبع باز اصلی.
اخیراً، OpenSSF میزبان یک شهرداری
مخصوصاً برای نگهبانان نرمافزار متنباز، مشارکتکنندگان، توسعهدهندگان نرمافزار و کاربران نرمافزار متنباز که امنیت را مهم میدانند، اما هنوز جهشی برای پیوستن به یک گروه کاری یا پروژه OpenSSF نکردهاند. روز سه شنبه 13 شهریور میزبان یک روز OpenSSF اتحادیه اروپا در اجلاس سران منبع باز اروپا در دوبلین، ایرلند، و آنلاین.
Capital One به دیگر اعضای برتر OpenSSF میپیوندد: 1Password، AWS، Atlassian، Cisco، Citi، Coinbase، Dell Technologies، Ericsson، Fidelity، GitHub، Google، Huawei، Intel، IBM، JFrog، JPMorgan Chase، Meta، Microsoft، Morgan Stanley، Oracle Red Hat، Snyk، Sonatype، VMware و Wipro.
درباره OpenSSF
بنیاد امنیت منبع باز (OpenSSF) یک سازمان بینصنعتی است که توسط بنیاد لینوکس میزبانی میشود و مهمترین ابتکارات امنیتی منبع باز صنعت و افراد و شرکتهایی را که از آنها پشتیبانی میکنند گرد هم میآورد. OpenSSF متعهد به همکاری و کار هم در بالادست و هم با جوامع موجود برای پیشبرد امنیت منبع باز برای همه است. برای اطلاعات بیشتر، لطفا به ما مراجعه کنید: openssf.org.
درباره بنیاد لینوکس
بنیاد لینوکس و پروژه های آن در سال 2000 تاسیس شد و توسط بیش از 2,950 عضو پشتیبانی می شود. بنیاد لینوکس خانه پیشرو در جهان برای همکاری در زمینه نرم افزار منبع باز، سخت افزار، استانداردها و داده است. پروژه های بنیاد لینوکس برای زیرساخت های جهان از جمله لینوکس، Kubernetes، Node.js، ONAP، Hyperledger، RISC-V و غیره حیاتی هستند. متدولوژی بنیاد لینوکس بر استفاده از بهترین شیوه ها و رسیدگی به نیازهای مشارکت کنندگان، کاربران و ارائه دهندگان راه حل برای ایجاد مدل های پایدار برای همکاری باز متمرکز است. برای اطلاعات بیشتر، لطفا به ما مراجعه کنید linuxfoundation.org.