سان فرانسیسکو، 17 اوت 2022 — La بنیاد امنیت منبع باز (OpenSSF)، یک سازمان بینصنعتی که در بنیاد لینوکس میزبانی میشود و مهمترین ابتکارات امنیتی زنجیره تامین نرمافزار جهان را گرد هم میآورد، روز چهارشنبه ۱۳ عضو جدید از خدمات مالی، فناوری، اشتغال، توسعه نرمافزار، امنیت سایبری، مخابرات و بخش های دانشگاهی
عضو برتر جدید، Capital One، به هیئت مدیره OpenSSF میپیوندد. تعهدات جدید اعضای عمومی از Akamai، Indeed، Kasten توسط Veeam، Scantist، SHE BASH، Socket Security، Sysdig، Timesys و ZTE Corporation آمده است. اعضای جدید مرتبط عبارتند از بنیاد اکلیپس، دانشگاه پردو و گروه TODO. برایان بهلندورف، مدیر کل OpenSSF میگوید: «ما از استقبال اعضای جدید به OpenSSF هیجانزده هستیم. از آنجایی که آسیبپذیریهای امنیتی نرمافزار منبع باز همچنان توجه دولتها و کسبوکارها را در سراسر جهان جلب میکند، علاقه به کار OpenSSF به سرعت در حال افزایش است.»
جیمی توماس، رئیس هیئت مدیره OpenSSF و مدیر امنیتی IBM Enterprise میگوید: «جامعه رو به رشدی از سازمانها، توسعهدهندگان، محققان و متخصصان امنیتی در حال سرمایهگذاری زمان و منابع مورد نیاز برای تقویت امنیت منبع باز هستند. اعضای جدید OpenSSF در زمانی میپیوندند که همکاری بینصنعتی و نوآوری بیش از هر زمان دیگری برای پاسخگویی فعالانه به تهدیدات امنیت سایبری فراگیر مورد نیاز است.»
حل مسائل سیستمی که منجر به آسیبپذیریهای امنیتی بزرگی مانند حادثه Log4shell شد، بر فوریت و اهمیت کار OpenSSF تأکید میکند. گزارش اخیر هیئت بررسی ایمنی سایبری اعلام کرد که Log4j به یک «آسیبپذیری بومی» تبدیل شده است که برای سالهای آینده مورد سوء استفاده قرار خواهد گرفت و طرح بسیج 10 ماده ای در اوایل سال جاری در اجلاس امنیت نرم افزار منبع باز II توسط OpenSSF معرفی شد، انعطاف پذیری و امنیت نرم افزار منبع باز را بهبود می بخشد.
OpenSSF میزبان یک روز کامل جلسات در روز سه شنبه، 13 سپتامبر، در ساعت خواهد بود روز OpenSSF اتحادیه اروپا در آستانه اجلاس متن باز اروپا (OSS EU) در دوبلین. رهبران گروه کاری و اعضای جامعه میزبان جلسات، پنلها و گفتگوهای کنار آتش در مورد کارهای جاری برای ایمن کردن زنجیره تامین نرمافزار و آینده امنیت منبع باز خواهند بود. ثبت و حضور برای همه کسانی که در OSS EU شرکت می کنند رایگان است.
نقل قول اعضای برتر
یکی از سرمایه
امروزه برخی از پیشگامانهترین تجربیات دیجیتالی که برای مشتریان ایجاد میشود، بر اساس نرمافزار منبع باز است. به عنوان شرکتی که به طور گسترده از این فناوری استفاده می کند، Capital One بسیار مفتخر است که به OpenSSF و رهبران فناوری جهان می پیوندد زیرا ما برای تقویت زنجیره تامین امنیت نرم افزار همکاری می کنیم. ما به عنوان یک شرکت بسیار تحت نظارت، در مدیریت انطباق و حاکمیت چاشنی کار هستیم و از استانداردسازی، اتوماسیون و همکاری حمایت می کنیم. ما مشتاقانه منتظر همکاری با یکدیگر برای شناسایی راهحلهایی هستیم که مأموریت OpenOSSF را پیش میبرد و به جامعه منبع باز باز میگرداند.»
- کریس نیمز، EVP مهندسی ابر و بهرهوری در Capital One
نقل قول های اعضای عمومی
مستقیم Akamai
«بهبود امنیت نرمافزار منبع باز – که برای اکوسیستم اینترنت بسیار مهم است – یکی از حیاتیترین چالشهای امنیتی است که امروزه با آن روبرو هستیم. تنها با به دست آوردن دید در شبکه و زنجیره تامین نرم افزار می توانیم به طور قابل اعتمادی نقص های امنیتی را هنگامی که در سطح کد رخ می دهند برطرف کنیم. جامعه فناوری باید از جوامع منبع باز که ما به آنها وابسته هستیم با منابع مالی و فناوری حمایت کند تا ریسک جمعی ما را محدود کند.. ما بهعنوان یک ارائهدهنده خدمات امنیتی و ابری پیشرو، مشتاقانه منتظر مشارکت در بنیاد امنیت منبع باز و کمک به پیشبرد این کار مهم هستیم.»
- رابرت بلوموف، EVP و CTO، Akamai
Kasten توسط Veeam
ما مفتخریم که بخشی از بنیاد امنیت منبع باز (OpenSSF) هستیم و در کنار همتایان خود از این ابتکار حمایت می کنیم. Kasten by Veeam دارای میراث منبع باز است و با حفاظت از داده های Kubernetes به عنوان پیشنهاد اصلی ما، امنیت زیربنای اساسی برای طراحی و پیاده سازی Kasten K10 باقی می ماند. از آنجایی که پذیرش Kubernetes همچنان به سفرهای تحول دیجیتال برای شرکتها ادامه میدهد، توجه بیشتری به امنیت معطوف شده است، به خصوص با افزایش بیوقفه حملات باجافزار. Kasten by Veeam متعهد به تضمین امنیت و حفاظت از دادههای محیطهای بومی ابری برای محافظت بهتر از برنامههای تجاری است.
- Gaurav Rishi، معاون محصولات و مشارکت در Kasten by Veeam
اسکنتیست
از یک طرف، صنعت نرم افزار به طور قابل توجهی از رشد سریع منبع باز که به بلوک های ساختمانی اساسی دنیای دیجیتال تبدیل شده است، سود می برد. از سوی دیگر، امنیت منبع باز بحرانی تر می شود و همه این خطرات با ماهیت وابسته به هم منبع باز چند برابر می شوند. اکنون به عنوان عضوی از OpenSSF، مایلیم بر اساس تحقیقات اخیر خود در مورد تجزیه و تحلیل اکوسیستم منبع باز، به ماموریت های OpenSSF کمک کنیم تا دیدگاه کمی برای درک پیچیدگی و امنیت منبع باز ارائه کنیم. ما می خواهیم شرکت کننده فعال، مبشر و سفیر اداره OSS در جنوب شرقی آسیا باشیم تا امنیت زنجیره تامین نرم افزار منبع باز را ارتقا دهیم."
- دکتر لیو یانگ، استاد دانشگاه فناوری نانیانگ، سنگاپور و یکی از بنیانگذاران Scantist
او بش
از زمان آغاز به کار ما، SHE BASH شاهد انواع شیوههای صنعتی غارتگرانه بوده است که از طریق پوشش محافظ منبع بسته در برابر بررسیهای گسترده محافظت میشوند. در هسته ما، نرم افزار منبع باز یک نهاد عمومی است که همه را قادر می سازد آینده خود را بسازند.
«ترکیب دههها بیتفاوتی و مکانیسمهای انگیزشی که فرهنگ «مراقب نباش» را حفظ میکند، به شرکت ما این امکان را داده است که در بین بزرگترین و مقصرترین شرکتهای فناوری برجسته شود. ما همیشه «ابتدا بهترین عمل» را به عنوان یکی از ارزشهای پیشنهادی اصلی در نظر گرفتهایم که میتوانیم به عنوان یک شرکت ارائه دهیم، هرچند کوچک. نرم افزار منبع باز زمینه بازی را برای ایجاد تفاوت در تغییرات کلیدی فناوری در بخش عمومی در اختیار ما قرار داد، و تکامل این تغییرات، توسعه بهترین شیوه های برخاسته از منبع باز است که زندگی همه نرم افزارهای امروزی را حفظ می کند. کمک به کاری که OpenSSF منجر به اصلاح اشتباهات ساختاری بزرگی می شود که از دهه ها بی توجهی به وجود آمده اند، افتخار واقعی است.
- کامرون بانوسکی، یکی از بنیانگذاران و CTØ، SHE BASH
امنیت سوکت
تیم Socket به عنوان نگهبان بستههای منبع باز که بیش از 1 میلیارد بار در ماه نصب میشوند، از نزدیک با رشد گسترده استفاده از وابستگی منبع باز آشنا هستند. برنامه های مدرن از هزاران وابستگی نوشته شده توسط صدها نگهدارنده استفاده می کنند و نصب حتی یک بسته منجر به ایجاد ده ها وابستگی گذرا می شود. متأسفانه، نفوذ یک بازیگر بد به زنجیره تأمین نرم افزار و ایجاد ویرانی بسیار آسان است. به همین دلیل است که Socket مفتخر است که به OpenSSF میپیوندد و با رویکرد پیشرو در صنعت ما در تجزیه و تحلیل ترکیب نرمافزار که توسط هزاران شرکت برای شناسایی و جلوگیری از حملات زنجیره تامین استفاده میشود، سهم خود را برای ایمن کردن منبع باز برای همه انجام میدهد. تیم Socket از همکاری با سایر شرکت های عضو OpenSSF برای محافظت از اکوسیستم منبع باز برای همه هیجان زده است.
- فروس ابوخدیجه، بنیانگذار و مدیرعامل سوکت سکیوریتی
Sysdig
Sysdig مفتخر است که بخشی از OpenSSF است و برای کمک به هدایت استانداردهای امنیتی منبع باز و امنیت زنجیره تامین نرم افزار با یکدیگر همکاری می کند. ما به عنوان یک شرکت امنیت ابری که بر اساس منبع باز ساخته شده است، معتقدیم این صنعت باید برای تقویت نرم افزار برای منافع عمومی گرد هم بیاید. با ایجاد و کمک Falco به CNCF برای کمک به ایمن سازی زمان اجرا، ما مشتاقانه منتظر ادامه همکاری باز در OpenSSF هستیم. آینده امنیت باز است و کاری که اکنون انجام می دهیم نرم افزار را برای همیشه شکل خواهد داد.»
- اد وایلدر-جیمز، معاون اکوسیستم متن باز در Sysdig
Timesys
با افزایش بیش از 650 درصدی شکست های زنجیره تامین نرم افزار، ایمن سازی زنجیره تامین نرم افزار تمرکز بزرگی است. ما بیش از 5 سال است که در حال توسعه فناوری برای کمک به ایمن سازی، نظارت و حفظ دستگاه های لینوکس و اندروید جاسازی شده مبتنی بر منبع باز از آسیب پذیری ها و آسیب پذیری ها هستیم. ما بسیار هیجانزده هستیم که با OpenSSF به این تلاش اجتماعی میپیوندیم و دوباره بخشی از بنیاد لینوکس هستیم. با به اشتراک گذاری فناوری و همکاری برای ساختن اکوسیستم هایی که توسعه فناوری منبع باز را تسریع می کند، تولیدکنندگان و مصرف کنندگان دستگاه در همه جا می توانند راحت تر استراحت کنند و بدانند که ایمن هستند.
- آتل بانسال، مدیر عامل تایمسیس
شرکت ZTE
ما از پیوستن به OpenSSF بسیار خرسندیم. به عنوان یک تولید کننده تجهیزات ارتباطی پیشرو در جهان، نرم افزارهای متن باز بیشتری توسط ما استفاده می شود. در حالی که به طور فعال از نرم افزار منبع باز استقبال می کند، خطرات بی سابقه ای را نیز برای امنیت زنجیره تامین نرم افزار به همراه دارد. شرکت ZTE تلاش های زیادی برای کنترل و مدیریت ریسک ها انجام داده است و آنها را به عنوان اولویت اصلی خود در نظر می گیرد. پس از پیوستن به OpenSSF، شرکت ZTE با گروهی از اعضا با دیدگاهها و اهداف مشابه برای ترویج توسعه زنجیره تامین نرمافزار منبع باز به سمت مسیری امنتر کار میکند.
- Xiang Shuming، مدیر انطباق OSS و حاکمیت امنیتی، شرکت ZTE
منابع اضافی
- چشم انداز لیست کامل 89 عضو OpenSSF
- تماشا کردن تالار شهر OpenSSF اخیر اوت
- مشارکت در تلاش ها به یک یا چند گروه کاری و پروژه OpenSSF فعال
درباره OpenSSF
بنیاد امنیت منبع باز (OpenSSF) یک سازمان بینصنعتی است که توسط بنیاد لینوکس میزبانی میشود و مهمترین ابتکارات امنیتی منبع باز صنعت و افراد و شرکتهایی را که از آنها پشتیبانی میکنند گرد هم میآورد. OpenSSF متعهد به همکاری و کار هم در بالادست و هم با جوامع موجود برای پیشبرد امنیت منبع باز برای همه است. برای اطلاعات بیشتر، لطفا به ما مراجعه کنید: openssf.org.
درباره بنیاد لینوکس
بنیاد لینوکس و پروژه های آن در سال 2000 تاسیس شد و توسط بیش از 2,950 عضو پشتیبانی می شود. بنیاد لینوکس خانه پیشرو در جهان برای همکاری در زمینه نرم افزار منبع باز، سخت افزار، استانداردها و داده است. پروژه های بنیاد لینوکس برای زیرساخت های جهان از جمله لینوکس، Kubernetes، Node.js، ONAP، Hyperledger، RISC-V و غیره حیاتی هستند. متدولوژی بنیاد لینوکس بر استفاده از بهترین شیوه ها و رسیدگی به نیازهای مشارکت کنندگان، کاربران و ارائه دهندگان راه حل برای ایجاد مدل های پایدار برای همکاری باز متمرکز است. برای اطلاعات بیشتر، لطفا به ما مراجعه کنید linuxfoundation.org.