SAN FRANCISCO, 17. elokuuta 2022 – - Open Source Security Foundation (OpenSSF), Linux-säätiön isännöimä toimialojen välinen organisaatio, joka kokoaa yhteen maailman tärkeimmät ohjelmistojen toimitusketjun tietoturvahankkeet, ilmoitti keskiviikkona 13 uutta jäsentä johtavista rahoituspalveluista, teknologiasta, työllisyydestä, ohjelmistokehityksestä, kyberturvallisuudesta, televiestinnästä ja akateemisilla aloilla.
Uusi pääjäsen, Capital One, liittyy OpenSSF:n hallintoneuvostoon. Uudet yleiset jäsensitoumukset tulevat Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys ja ZTE Corporation. Uusia liitännäisjäseniä ovat Eclipse Foundation, Purdue University ja TODO Group. "Olemme innoissamme voidessamme toivottaa uudet jäsenet tervetulleiksi OpenSSF:ään", sanoo Brian Behlendorf, OpenSSF:n pääjohtaja. "Kun avoimen lähdekoodin ohjelmistojen tietoturvahaavoittuvuudet kiinnittävät edelleen huomiota hallituksilta ja yrityksiltä ympäri maailmaa, kiinnostus OpenSSF:n työtä kohtaan on kasvanut nopeasti."
"Kasvava yhteisö organisaatioista, kehittäjistä, tutkijoista ja tietoturva-alan ammattilaisista investoi aikaa ja resursseja avoimen lähdekoodin tietoturvan vahvistamiseen", sanoi Jamie Thomas, OpenSSF:n hallituksen puheenjohtaja ja IBM Enterprise Security Executive. "Uusia OpenSSF:n jäseniä liittyy aikaan, jolloin alojen välistä yhteistyötä ja innovaatioita tarvitaan enemmän kuin koskaan, jotta voidaan ennakoivasti vastata leviäviin kyberturvallisuusuhkiin."
Suuriin tietoturva-aukoihin, kuten Log4shell-tapahtumaan, johtaneiden systeemisten ongelmien ratkaiseminen korostaa OpenSSF:n työn kiireellisyyttä ja tärkeyttä. Äskettäinen Cyber Safety Review Boardin raportti julisti, että Log4j:stä on tullut "endeeminen haavoittuvuus", jota hyödynnetään tulevina vuosina ja että 10 pisteen mobilisaatiosuunnitelma OpenSSF:n aiemmin tänä vuonna Open Source Software Security Summit II -tapahtumassa esittelemä parantaa avoimen lähdekoodin ohjelmistojen joustavuutta ja turvallisuutta.
OpenSSF isännöi koko päivän istuntoja tiistaina 13. syyskuuta klo OpenSSF Day EU Open Source Summit Europen (OSS EU) aattona Dublinissa. Työryhmän johtajat ja yhteisön jäsenet isännöivät istuntoja, paneeleja ja takkakeskusteluja meneillään olevasta työstä ohjelmistojen toimitusketjun turvaamiseksi ja avoimen lähdekoodin tietoturvan tulevaisuudesta. Rekisteröinti ja osallistuminen on ilmaista kaikille OSS EU:hun osallistuville.
Pääministerijäsenlainaus
Capital One
”Nykyään eräät uraauurtavimmista asiakkaille luoduista digitaalisista kokemuksista perustuvat avoimen lähdekoodin ohjelmistoihin. Tätä teknologiaa laajasti ottavana yrityksenä Capital One on uskomattoman ylpeä voidessaan liittyä OpenSSF:n ja maailman teknologiajohtajien joukkoon, kun teemme yhteistyötä vahvistaaksemme ohjelmistoturvallisuuden toimitusketjua. Pitkälle säänneltynä yrityksenä olemme kokeneet vaatimustenmukaisuuden ja hallinnon hallinnassa ja kannatamme standardointia, automaatiota ja yhteistyötä. Odotamme innolla yhteistyötä löytääksemme ratkaisuja, jotka edistävät OpenOSSF-missiota ja antavat takaisin avoimen lähdekoodin yhteisölle."
- Chris Nims, Capital Onen pilvi- ja tuottavuussuunnittelun johtaja
Yleiset jäsenlainat
Akamai
"Avoimen lähdekoodin ohjelmistojen turvallisuuden parantaminen - niin keskeinen Internet-ekosysteemissä - on yksi kriittisimmistä turvallisuushaasteista, joita kohtaamme nykyään. Vain saamalla näkyvyyttä verkkoon ja ohjelmistojen toimitusketjuun voimme luotettavasti korjata tietoturvavirheet, kun niitä esiintyy kooditasolla. Teknologiayhteisön on tuettava avoimen lähdekoodin yhteisöjä, joista olemme riippuvaisia, taloudellisilla ja teknologisilla resursseilla kollektiivisen riskimme rajoittamiseksi.. Johtavana tietoturva- ja pilvipalvelujen tarjoajana odotamme innolla, että saamme osallistua Open Source Security Foundation -säätiöön ja auttaa edistämään tätä tärkeää työtä."
- Robert Blumofe, EVP ja teknologiajohtaja, Akamai
Kasten, Veeam
”Meillä on kunnia olla osa Open Source Security Foundationia (OpenSSF) ja puolustaa tätä aloitetta kollegoidemme rinnalla. Kasten by Veeamilla on avoimen lähdekoodin perintö, ja Kubernetes-tietosuoja on ydintarjontamme, joten tietoturva on edelleen tärkeä perusta Kasten K10:n suunnittelussa ja toteutuksessa. Kun Kubernetesin käyttöönotto ruokkii edelleen yritysten digitaalisen transformaation matkaa, turvallisuuteen kiinnitetään oikeutetusti enemmän huomiota, varsinkin lunnasohjelmahyökkäysten väistämättömän lisääntyessä. Kasten by Veeam on sitoutunut varmistamaan pilvipohjaisten ympäristöjen turvallisuuden ja tietosuojan suojellakseen paremmin yrityssovelluksia."
- Gaurav Rishi, Kasten by Veeamin tuotteiden ja kumppanuuksien johtaja
Scantisti
”Yhtäältä ohjelmistoteollisuus hyötyy merkittävästi avoimen lähdekoodin nopeasta kasvusta, josta on tullut digitaalisen maailman perusrakennuspalikoita. Toisaalta avoimen lähdekoodin tietoturvasta on tulossa yhä kriittisempi ja kaikki nämä riskit moninkertaistuvat avoimen lähdekoodin keskinäisen riippuvuuden vuoksi. Nyt OpenSSF:n jäsenenä haluaisimme osallistua OpenSSF:n tehtäviin, jotka perustuvat viimeaikaiseen avoimen lähdekoodin ekosysteemianalyysiin liittyvään tutkimukseemme tarjotaksemme kvantitatiivisen näkemyksen avoimen lähdekoodin monimutkaisuuden ja turvallisuuden ymmärtämiseksi. Haluamme olla aktiivinen osallistuja, evankelista ja OSS-hallinnon lähettiläs Kaakkois-Aasiassa edistääksemme avoimen lähdekoodin ohjelmistojen toimitusketjun turvallisuutta.
- Tohtori Liu Yang, professori Nanyangin teknillisessä yliopistossa Singaporessa ja yksi Scantistin perustajista
SHE BASH
”Alustamisestamme lähtien SHE BASH on nähnyt useita saalistavia teollisuuden käytäntöjä, jotka suojataan laajalta tarkastukselta suljetun lähteen suojaverhon kautta. Pohjimmiltaan avoimen lähdekoodin ohjelmistot ovat julkinen instituutio, jonka avulla jokainen voi rakentaa tulevaisuuttaan.
"Yhdistelmä vuosikymmeniä kestäneen välinpitämättömyyden ja "ei välitä" -kulttuuria ylläpitävien kannustinmekanismien ansiosta yrityksemme on noussut joukosta teknologian suurimpia ja syyllisimpiä yrityksiä. Olemme aina pitäneet "paras käytäntö ensin" yhtenä tärkeimmistä arvolupauksista, joita voimme tarjota yrityksenä, vaikkakin pienenä. Avoimen lähdekoodin ohjelmistot tarjosivat meille tasapuoliset toimintaedellytykset julkisen sektorin keskeisiin teknologisiin muutoksiin, ja näiden muutosten kehitys on avoimesta lähdekoodista syntyneiden parhaiden käytäntöjen kehitystä, joka tukee koko ohjelmistoelämää nykyään. On suuri kunnia olla avuksi työssä, jota OpenSSF johtaa vuosikymmenien laiminlyönnistä syntyneiden suurien rakenteellisten virheiden korjaamiseen.
- Cameron Banowsky, perustaja ja CTØ, SHE BASH
Socket Security
”Yli miljardi kertaa kuukaudessa asennettujen avoimen lähdekoodin pakettien ylläpitäjänä Socket-tiimi tuntee läheisesti avoimen lähdekoodin riippuvuuden käytön massiivisen kasvun. Nykyaikaiset sovellukset käyttävät tuhansia satojen ylläpitäjien kirjoittamia riippuvuuksia, ja jopa yhden paketin asentaminen johtaa kymmeniin transitiivisiin riippuvuuksiin. Valitettavasti huonon toimijan on aivan liian helppoa soluttautua ohjelmiston toimitusketjuun ja aiheuttaa tuhoa. Siksi Socket on ylpeä voidessaan liittyä OpenSSF:ään ja tehdä osamme tehdäkseen avoimen lähdekoodin turvalliseksi kaikille alan johtavalla ohjelmistokoostumuksen analysointimenetelmällämme, jota tuhannet yritykset käyttävät havaitakseen ja ehkäistäessään toimitusketjun hyökkäyksiä. Socket-tiimi on innoissaan yhteistyöstä muiden OpenSSF-jäsenyritysten kanssa turvatakseen avoimen lähdekoodin ekosysteemin kaikille."
- Feross Aboukhadijeh, Socket Securityn perustaja ja toimitusjohtaja
Sysdig
Sysdig on ylpeä voidessaan olla osa OpenSSF:ää ja tehdä yhteistyötä auttaakseen ohjaamaan avoimen lähdekoodin tietoturvastandardeja ja turvatakseen ohjelmistojen toimitusketjun. Avoimeen lähdekoodiin perustuvana pilvitietoturvayrityksenä uskomme, että teollisuuden on tultava yhteen vahvistaakseen ohjelmistoja yhteisen edun vuoksi. Kun olemme luoneet Falcon CNCF:ään ja lisänneet sen toiminnan turvaamiseksi, odotamme innolla avoimen yhteistyön jatkamista OpenSSF:ssä. Turvallisuuden tulevaisuus on avoin, ja se, mitä teemme nyt, muokkaa ohjelmistoja ikuisesti."
- Edd Wilder-James, Sysdigin avoimen lähdekoodin ekosysteemin johtaja
Timesys
”Ohjelmiston toimitusketjun katketessa yli 650 %, ohjelmistojen toimitusketjun turvaaminen on suuri painopiste. Olemme työskennelleet yli 5 vuoden ajan teknologian kehittämisessä, joka auttaa suojaamaan, valvomaan ja ylläpitämään avoimeen lähdekoodiin perustuvia sulautettuja Linux- ja Android-laitteita altistumiselta ja haavoittuvuuksilta. Olemme niin innoissamme voidessamme liittyä tähän yhteisötoimintaan OpenSSF:n kanssa ja olla taas osa Linux Foundationia. Jakamalla teknologiaa ja tekemällä yhteistyötä rakentaakseen ekosysteemejä, jotka nopeuttavat avoimen lähdekoodin teknologian kehitystä, laitevalmistajat ja kuluttajat kaikkialla voivat levätä helpommin tietäen olevansa turvassa.
- Atul Bansal, Timesysin toimitusjohtaja
ZTE Corporation
”Olemme erittäin iloisia voidessamme liittyä OpenSSF:ään. Maailman johtavana viestintälaitteiden valmistajana käytämme yhä enemmän avoimen lähdekoodin ohjelmistoja. Vaikka avoimen lähdekoodin ohjelmistot ovat aktiivisesti mukana, se tuo myös ennennäkemättömiä riskejä ohjelmistojen toimitusketjun turvallisuudelle. ZTE Corporation on tehnyt monia ponnisteluja riskien hallitsemiseksi ja hallitsemiseksi ja pitää niitä ensisijaisena prioriteettinamme. OpenSSF:ään liittymisen jälkeen ZTE Corporation työskentelee ryhmän jäsenten kanssa, joilla on samanlaiset visiot ja tavoitteet, edistääkseen avoimen lähdekoodin ohjelmistojen toimitusketjun kehitystä kohti turvallisempaa suuntaa.
- Xiang Shuming, OSS:n vaatimustenmukaisuuden ja turvallisuuden hallinnan johtaja, ZTE Corporation
Lisäresurssit
- Näytä täydellinen luettelo 89 OpenSSF-jäsenestä
- Katso viime elokuun OpenSSF:n kaupungintalo
- Osallistu ponnisteluihin yhdelle tai useammalle aktiiviselle OpenSSF-työryhmälle ja -projektille
Tietoja OpenSSF:stä
Open Source Security Foundation (OpenSSF) on toimialojen välinen organisaatio, jota isännöi Linux Foundation ja joka kokoaa yhteen alan tärkeimmät avoimen lähdekoodin tietoturvahankkeet sekä niitä tukevat henkilöt ja yritykset. OpenSSF on sitoutunut yhteistyöhön ja työskentelyyn sekä alkuvaiheessa että olemassa olevien yhteisöjen kanssa edistääkseen avoimen lähdekoodin tietoturvaa kaikille. Lisätietoja saat vierailemalla osoitteessa: openssf.org.
Tietoja Linux Foundationista
Vuonna 2000 perustettua Linux Foundationia ja sen projekteja tukee yli 2,950 XNUMX jäsentä. Linux Foundation on maailman johtava avoimen lähdekoodin ohjelmistojen, laitteistojen, standardien ja datan yhteistyön koti. Linux Foundation -projektit ovat kriittisiä maailman infrastruktuurille, mukaan lukien Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V ja monet muut. Linux Foundationin metodologia keskittyy parhaiden käytäntöjen hyödyntämiseen ja osallistujien, käyttäjien ja ratkaisuntarjoajien tarpeisiin luomaan kestäviä malleja avoimelle yhteistyölle. Lisätietoja saat vierailemalla osoitteessa linuxfoundation.org.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
