OpenSSF 13 عضو جدید خود را متعهد به تقویت امنیت زنجیره تامین نرم‌افزار منبع باز، هوش داده PlatoBlockchain اعلام کرد. جستجوی عمودی Ai.

OpenSSF 13 عضو جدید خود را اعلام کرد که متعهد به تقویت امنیت زنجیره تامین نرم افزار منبع باز هستند.

تمبر زمانی: 18 اوت 2022، 9:42 صبح

سان فرانسیسکو، 17 اوت 2022 — La بنیاد امنیت منبع باز (OpenSSF)، یک سازمان بین‌صنعتی که در بنیاد لینوکس میزبانی می‌شود و مهم‌ترین ابتکارات امنیتی زنجیره تامین نرم‌افزار جهان را گرد هم می‌آورد، روز چهارشنبه ۱۳ عضو جدید از خدمات مالی، فناوری، اشتغال، توسعه نرم‌افزار، امنیت سایبری، مخابرات و بخش های دانشگاهی

عضو برتر جدید، Capital One، به هیئت مدیره OpenSSF می‌پیوندد. تعهدات جدید اعضای عمومی از Akamai، Indeed، Kasten توسط Veeam، Scantist، SHE BASH، Socket Security، Sysdig، Timesys و ZTE Corporation آمده است. اعضای جدید مرتبط عبارتند از بنیاد اکلیپس، دانشگاه پردو و گروه TODO. برایان بهلندورف، مدیر کل OpenSSF می‌گوید: «ما از استقبال اعضای جدید به OpenSSF هیجان‌زده هستیم. از آنجایی که آسیب‌پذیری‌های امنیتی نرم‌افزار منبع باز همچنان توجه دولت‌ها و کسب‌وکارها را در سراسر جهان جلب می‌کند، علاقه به کار OpenSSF به سرعت در حال افزایش است.»

جیمی توماس، رئیس هیئت مدیره OpenSSF و مدیر امنیتی IBM Enterprise می‌گوید: «جامعه رو به رشدی از سازمان‌ها، توسعه‌دهندگان، محققان و متخصصان امنیتی در حال سرمایه‌گذاری زمان و منابع مورد نیاز برای تقویت امنیت منبع باز هستند. اعضای جدید OpenSSF در زمانی می‌پیوندند که همکاری بین‌صنعتی و نوآوری بیش از هر زمان دیگری برای پاسخگویی فعالانه به تهدیدات امنیت سایبری فراگیر مورد نیاز است.»

حل مسائل سیستمی که منجر به آسیب‌پذیری‌های امنیتی بزرگی مانند حادثه Log4shell شد، بر فوریت و اهمیت کار OpenSSF تأکید می‌کند. گزارش اخیر هیئت بررسی ایمنی سایبری اعلام کرد که Log4j به یک «آسیب‌پذیری بومی» تبدیل شده است که برای سال‌های آینده مورد سوء استفاده قرار خواهد گرفت و طرح بسیج 10 ماده ای در اوایل سال جاری در اجلاس امنیت نرم افزار منبع باز II توسط OpenSSF معرفی شد، انعطاف پذیری و امنیت نرم افزار منبع باز را بهبود می بخشد.

OpenSSF میزبان یک روز کامل جلسات در روز سه شنبه، 13 سپتامبر، در ساعت خواهد بود روز OpenSSF اتحادیه اروپا در آستانه اجلاس متن باز اروپا (OSS EU) در دوبلین. رهبران گروه کاری و اعضای جامعه میزبان جلسات، پنل‌ها و گفتگوهای کنار آتش در مورد کارهای جاری برای ایمن کردن زنجیره تامین نرم‌افزار و آینده امنیت منبع باز خواهند بود. ثبت و حضور برای همه کسانی که در OSS EU شرکت می کنند رایگان است.

نقل قول اعضای برتر

یکی از سرمایه

امروزه برخی از پیشگامانه‌ترین تجربیات دیجیتالی که برای مشتریان ایجاد می‌شود، بر اساس نرم‌افزار منبع باز است. به عنوان شرکتی که به طور گسترده از این فناوری استفاده می کند، Capital One بسیار مفتخر است که به OpenSSF و رهبران فناوری جهان می پیوندد زیرا ما برای تقویت زنجیره تامین امنیت نرم افزار همکاری می کنیم. ما به عنوان یک شرکت بسیار تحت نظارت، در مدیریت انطباق و حاکمیت چاشنی کار هستیم و از استانداردسازی، اتوماسیون و همکاری حمایت می کنیم. ما مشتاقانه منتظر همکاری با یکدیگر برای شناسایی راه‌حل‌هایی هستیم که مأموریت OpenOSSF را پیش می‌برد و به جامعه منبع باز باز می‌گرداند.»

  • کریس نیمز، EVP مهندسی ابر و بهره‌وری در Capital One

نقل قول های اعضای عمومی

مستقیم Akamai

«بهبود امنیت نرم‌افزار منبع باز – که برای اکوسیستم اینترنت بسیار مهم است – یکی از حیاتی‌ترین چالش‌های امنیتی است که امروزه با آن روبرو هستیم. تنها با به دست آوردن دید در شبکه و زنجیره تامین نرم افزار می توانیم به طور قابل اعتمادی نقص های امنیتی را هنگامی که در سطح کد رخ می دهند برطرف کنیم. جامعه فناوری باید از جوامع منبع باز که ما به آنها وابسته هستیم با منابع مالی و فناوری حمایت کند تا ریسک جمعی ما را محدود کند.. ما به‌عنوان یک ارائه‌دهنده خدمات امنیتی و ابری پیشرو، مشتاقانه منتظر مشارکت در بنیاد امنیت منبع باز و کمک به پیشبرد این کار مهم هستیم.»

  • رابرت بلوموف، EVP و CTO، Akamai

Kasten توسط Veeam

ما مفتخریم که بخشی از بنیاد امنیت منبع باز (OpenSSF) هستیم و در کنار همتایان خود از این ابتکار حمایت می کنیم. Kasten by Veeam دارای میراث منبع باز است و با حفاظت از داده های Kubernetes به عنوان پیشنهاد اصلی ما، امنیت زیربنای اساسی برای طراحی و پیاده سازی Kasten K10 باقی می ماند. از آنجایی که پذیرش Kubernetes همچنان به سفرهای تحول دیجیتال برای شرکت‌ها ادامه می‌دهد، توجه بیشتری به امنیت معطوف شده است، به خصوص با افزایش بی‌وقفه حملات باج‌افزار. Kasten by Veeam متعهد به تضمین امنیت و حفاظت از داده‌های محیط‌های بومی ابری برای محافظت بهتر از برنامه‌های تجاری است.

  • Gaurav Rishi، معاون محصولات و مشارکت در Kasten by Veeam

اسکنتیست

از یک طرف، صنعت نرم افزار به طور قابل توجهی از رشد سریع منبع باز که به بلوک های ساختمانی اساسی دنیای دیجیتال تبدیل شده است، سود می برد. از سوی دیگر، امنیت منبع باز بحرانی تر می شود و همه این خطرات با ماهیت وابسته به هم منبع باز چند برابر می شوند. اکنون به عنوان عضوی از OpenSSF، مایلیم بر اساس تحقیقات اخیر خود در مورد تجزیه و تحلیل اکوسیستم منبع باز، به ماموریت های OpenSSF کمک کنیم تا دیدگاه کمی برای درک پیچیدگی و امنیت منبع باز ارائه کنیم. ما می خواهیم شرکت کننده فعال، مبشر و سفیر اداره OSS در جنوب شرقی آسیا باشیم تا امنیت زنجیره تامین نرم افزار منبع باز را ارتقا دهیم."

  • دکتر لیو یانگ، استاد دانشگاه فناوری نانیانگ، سنگاپور و یکی از بنیانگذاران Scantist

او بش

از زمان آغاز به کار ما، SHE BASH شاهد انواع شیوه‌های صنعتی غارتگرانه بوده است که از طریق پوشش محافظ منبع بسته در برابر بررسی‌های گسترده محافظت می‌شوند. در هسته ما، نرم افزار منبع باز یک نهاد عمومی است که همه را قادر می سازد آینده خود را بسازند.

«ترکیب دهه‌ها بی‌تفاوتی و مکانیسم‌های انگیزشی که فرهنگ «مراقب نباش» را حفظ می‌کند، به شرکت ما این امکان را داده است که در بین بزرگترین و مقصرترین شرکت‌های فناوری برجسته شود. ما همیشه «ابتدا بهترین عمل» را به عنوان یکی از ارزش‌های پیشنهادی اصلی در نظر گرفته‌ایم که می‌توانیم به عنوان یک شرکت ارائه دهیم، هرچند کوچک. نرم افزار منبع باز زمینه بازی را برای ایجاد تفاوت در تغییرات کلیدی فناوری در بخش عمومی در اختیار ما قرار داد، و تکامل این تغییرات، توسعه بهترین شیوه های برخاسته از منبع باز است که زندگی همه نرم افزارهای امروزی را حفظ می کند. کمک به کاری که OpenSSF منجر به اصلاح اشتباهات ساختاری بزرگی می شود که از دهه ها بی توجهی به وجود آمده اند، افتخار واقعی است.

  • کامرون بانوسکی، یکی از بنیانگذاران و CTØ، SHE BASH

امنیت سوکت

تیم Socket به عنوان نگهبان بسته‌های منبع باز که بیش از 1 میلیارد بار در ماه نصب می‌شوند، از نزدیک با رشد گسترده استفاده از وابستگی منبع باز آشنا هستند. برنامه های مدرن از هزاران وابستگی نوشته شده توسط صدها نگهدارنده استفاده می کنند و نصب حتی یک بسته منجر به ایجاد ده ها وابستگی گذرا می شود. متأسفانه، نفوذ یک بازیگر بد به زنجیره تأمین نرم افزار و ایجاد ویرانی بسیار آسان است. به همین دلیل است که Socket مفتخر است که به OpenSSF می‌پیوندد و با رویکرد پیشرو در صنعت ما در تجزیه و تحلیل ترکیب نرم‌افزار که توسط هزاران شرکت برای شناسایی و جلوگیری از حملات زنجیره تامین استفاده می‌شود، سهم خود را برای ایمن کردن منبع باز برای همه انجام می‌دهد. تیم Socket از همکاری با سایر شرکت های عضو OpenSSF برای محافظت از اکوسیستم منبع باز برای همه هیجان زده است.

  • فروس ابوخدیجه، بنیانگذار و مدیرعامل سوکت سکیوریتی

Sysdig

Sysdig مفتخر است که بخشی از OpenSSF است و برای کمک به هدایت استانداردهای امنیتی منبع باز و امنیت زنجیره تامین نرم افزار با یکدیگر همکاری می کند. ما به عنوان یک شرکت امنیت ابری که بر اساس منبع باز ساخته شده است، معتقدیم این صنعت باید برای تقویت نرم افزار برای منافع عمومی گرد هم بیاید. با ایجاد و کمک Falco به CNCF برای کمک به ایمن سازی زمان اجرا، ما مشتاقانه منتظر ادامه همکاری باز در OpenSSF هستیم. آینده امنیت باز است و کاری که اکنون انجام می دهیم نرم افزار را برای همیشه شکل خواهد داد.»

  • اد وایلدر-جیمز، معاون اکوسیستم متن باز در Sysdig

Timesys

با افزایش بیش از 650 درصدی شکست های زنجیره تامین نرم افزار، ایمن سازی زنجیره تامین نرم افزار تمرکز بزرگی است. ما بیش از 5 سال است که در حال توسعه فناوری برای کمک به ایمن سازی، نظارت و حفظ دستگاه های لینوکس و اندروید جاسازی شده مبتنی بر منبع باز از آسیب پذیری ها و آسیب پذیری ها هستیم. ما بسیار هیجان‌زده هستیم که با OpenSSF به این تلاش اجتماعی می‌پیوندیم و دوباره بخشی از بنیاد لینوکس هستیم. با به اشتراک گذاری فناوری و همکاری برای ساختن اکوسیستم هایی که توسعه فناوری منبع باز را تسریع می کند، تولیدکنندگان و مصرف کنندگان دستگاه در همه جا می توانند راحت تر استراحت کنند و بدانند که ایمن هستند.

  • آتل بانسال، مدیر عامل تایمسیس

شرکت ZTE

ما از پیوستن به OpenSSF بسیار خرسندیم. به عنوان یک تولید کننده تجهیزات ارتباطی پیشرو در جهان، نرم افزارهای متن باز بیشتری توسط ما استفاده می شود. در حالی که به طور فعال از نرم افزار منبع باز استقبال می کند، خطرات بی سابقه ای را نیز برای امنیت زنجیره تامین نرم افزار به همراه دارد. شرکت ZTE تلاش های زیادی برای کنترل و مدیریت ریسک ها انجام داده است و آنها را به عنوان اولویت اصلی خود در نظر می گیرد. پس از پیوستن به OpenSSF، شرکت ZTE با گروهی از اعضا با دیدگاه‌ها و اهداف مشابه برای ترویج توسعه زنجیره تامین نرم‌افزار منبع باز به سمت مسیری امن‌تر کار می‌کند.

  • Xiang Shuming، مدیر انطباق OSS و حاکمیت امنیتی، شرکت ZTE

منابع اضافی

درباره OpenSSF

بنیاد امنیت منبع باز (OpenSSF) یک سازمان بین‌صنعتی است که توسط بنیاد لینوکس میزبانی می‌شود و مهم‌ترین ابتکارات امنیتی منبع باز صنعت و افراد و شرکت‌هایی را که از آنها پشتیبانی می‌کنند گرد هم می‌آورد. OpenSSF متعهد به همکاری و کار هم در بالادست و هم با جوامع موجود برای پیشبرد امنیت منبع باز برای همه است. برای اطلاعات بیشتر، لطفا به ما مراجعه کنید: openssf.org.

درباره بنیاد لینوکس

بنیاد لینوکس و پروژه های آن در سال 2000 تاسیس شد و توسط بیش از 2,950 عضو پشتیبانی می شود. بنیاد لینوکس خانه پیشرو در جهان برای همکاری در زمینه نرم افزار منبع باز، سخت افزار، استانداردها و داده است. پروژه های بنیاد لینوکس برای زیرساخت های جهان از جمله لینوکس، Kubernetes، Node.js، ONAP، Hyperledger، RISC-V و غیره حیاتی هستند. متدولوژی بنیاد لینوکس بر استفاده از بهترین شیوه ها و رسیدگی به نیازهای مشارکت کنندگان، کاربران و ارائه دهندگان راه حل برای ایجاد مدل های پایدار برای همکاری باز متمرکز است. برای اطلاعات بیشتر، لطفا به ما مراجعه کنید linuxfoundation.org.

تمبر زمان:

بیشتر از تاریک خواندن