सैन फ़्रांसिस्को, अगस्त 17, 2022 — RSI ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ), लिनक्स फाउंडेशन में होस्ट किया गया एक क्रॉस-इंडस्ट्री संगठन, जो दुनिया की सबसे महत्वपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा पहलों को एक साथ लाता है, ने बुधवार को अग्रणी वित्तीय सेवाओं, प्रौद्योगिकी, रोजगार, सॉफ्टवेयर विकास, साइबर सुरक्षा, दूरसंचार और से 13 नए सदस्यों की घोषणा की। शैक्षणिक क्षेत्र.
नया प्रमुख सदस्य, कैपिटल वन, ओपनएसएसएफ गवर्निंग बोर्ड में शामिल हुआ। नई सामान्य सदस्य प्रतिबद्धताएँ अकामाई, इनडीड, कास्टेन बाय वीम, स्कैंटिस्ट, शी बैश, सॉकेट सिक्योरिटी, सिसडिग, टाइम्सिस और जेडटीई कॉरपोरेशन से आती हैं। नए सहयोगी सदस्यों में एक्लिप्स फाउंडेशन, पर्ड्यू यूनिवर्सिटी और TODO ग्रुप शामिल हैं। ओपनएसएसएफ के महाप्रबंधक ब्रायन बेह्लेंडोर्फ़ कहते हैं, "हम ओपनएसएसएफ में नए सदस्यों का स्वागत करने के लिए उत्साहित हैं।" "जैसा कि ओपन सोर्स सॉफ़्टवेयर सुरक्षा कमजोरियाँ दुनिया भर की सरकारों और व्यवसायों का ध्यान आकर्षित कर रही हैं, ओपनएसएसएफ के काम में रुचि तेजी से बढ़ रही है।"
ओपनएसएसएफ बोर्ड के अध्यक्ष और आईबीएम एंटरप्राइज सिक्योरिटी एक्जीक्यूटिव जेमी थॉमस ने कहा, "संगठनों, डेवलपर्स, शोधकर्ताओं और सुरक्षा पेशेवरों का एक बढ़ता हुआ समुदाय ओपन सोर्स सुरक्षा को मजबूत करने के लिए आवश्यक समय और संसाधनों का निवेश कर रहा है।" "ओपनएसएसएफ के नए सदस्य ऐसे समय में शामिल हो रहे हैं जब व्यापक साइबर सुरक्षा खतरों का सक्रिय रूप से जवाब देने के लिए क्रॉस-इंडस्ट्री सहयोग और नवाचार की पहले से कहीं अधिक आवश्यकता है।"
लॉग4शेल घटना जैसी प्रमुख सुरक्षा कमजोरियों को जन्म देने वाले प्रणालीगत मुद्दों को हल करना ओपनएसएसएफ के काम की तात्कालिकता और महत्व पर जोर देता है। हाल ही में साइबर सुरक्षा समीक्षा बोर्ड की रिपोर्ट में घोषणा की गई है कि Log4j एक "स्थानिक भेद्यता" बन गया है जिसका आने वाले वर्षों में शोषण किया जाएगा और यह कि 10 सूत्री लामबंदी योजना ओपनएसएसएफ द्वारा इस साल की शुरुआत में ओपन सोर्स सॉफ्टवेयर सिक्योरिटी समिट II में पेश किया गया ओपन सोर्स सॉफ्टवेयर की लचीलापन और सुरक्षा में सुधार करेगा।
ओपनएसएसएफ मंगलवार, 13 सितंबर को पूरे दिन के सत्र की मेजबानी करेगा ओपनएसएसएफ दिवस ईयू डबलिन में ओपन सोर्स समिट यूरोप (ओएसएस ईयू) की पूर्व संध्या पर। कार्य समूह के नेता और समुदाय के सदस्य सॉफ्टवेयर आपूर्ति श्रृंखला और ओपन सोर्स सुरक्षा के भविष्य को सुरक्षित करने के लिए चल रहे काम के बारे में सत्र, पैनल और फायरसाइड चैट की मेजबानी करेंगे। पंजीकरण और ओएसएस ईयू में भाग लेने वाले सभी लोगों के लिए उपस्थिति निःशुल्क है।
प्रमुख सदस्य उद्धरण
एक राजधानी
“आज ग्राहकों के लिए बनाए गए कुछ सबसे महत्वपूर्ण डिजिटल अनुभव ओपन सोर्स सॉफ़्टवेयर पर आधारित हैं। इस तकनीक को व्यापक रूप से अपनाने वाली कंपनी के रूप में, कैपिटल वन को ओपनएसएसएफ और दुनिया के प्रौद्योगिकी नेताओं में शामिल होने पर अविश्वसनीय रूप से गर्व है क्योंकि हम सॉफ्टवेयर सुरक्षा आपूर्ति श्रृंखला को मजबूत करने के लिए सहयोग करते हैं। एक उच्च विनियमित कंपनी के रूप में, हम अनुपालन और शासन के प्रबंधन में अनुभवी हैं और मानकीकरण, स्वचालन और सहयोग की वकालत करते हैं। हम उन समाधानों की पहचान करने के लिए मिलकर काम करने के लिए तत्पर हैं जो ओपनओएसएसएफ मिशन को आगे बढ़ाते हैं और ओपन सोर्स समुदाय को वापस देते हैं।
- क्रिस निम्स, कैपिटल वन में क्लाउड और प्रोडक्टिविटी इंजीनियरिंग के ईवीपी
सामान्य सदस्य उद्धरण
अकामाई
“ओपन सोर्स सॉफ़्टवेयर की सुरक्षा में सुधार करना - जो कि इंटरनेट पारिस्थितिकी तंत्र का केंद्र है - आज हमारे सामने सबसे महत्वपूर्ण सुरक्षा चुनौतियों में से एक है। केवल नेटवर्क और सॉफ्टवेयर आपूर्ति श्रृंखला में दृश्यता प्राप्त करके ही हम कोड स्तर पर होने वाली सुरक्षा खामियों को विश्वसनीय रूप से संबोधित कर सकते हैं। प्रौद्योगिकी समुदाय को हमारे सामूहिक जोखिम को सीमित करने के लिए वित्तीय और तकनीकी संसाधनों के साथ उन खुले स्रोत समुदायों का समर्थन करना चाहिए जिन पर हम निर्भर हैं. एक अग्रणी सुरक्षा और क्लाउड सेवा प्रदाता के रूप में, हम ओपन सोर्स सिक्योरिटी फाउंडेशन में योगदान देने और इस महत्वपूर्ण कार्य को आगे बढ़ाने में मदद करने के लिए तत्पर हैं।
- रॉबर्ट ब्लूमोफे, ईवीपी और सीटीओ, अकामाई
Veeam . द्वारा कस्टेन
“हम ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ) का हिस्सा बनने और अपने साथियों के साथ इस पहल का समर्थन करने पर सम्मानित महसूस कर रहे हैं। कास्टेन बाय वीम के पास एक ओपन सोर्स विरासत है, और हमारी मुख्य पेशकश के रूप में कुबेरनेट्स डेटा सुरक्षा के साथ, सुरक्षा कास्टेन K10 डिजाइन और कार्यान्वयन के लिए एक महत्वपूर्ण आधार बनी हुई है। चूंकि कुबेरनेट्स को अपनाने से उद्यमों के लिए डिजिटल परिवर्तन यात्रा को बढ़ावा मिल रहा है, इसलिए सुरक्षा पर अधिक ध्यान दिया जा रहा है, खासकर रैंसमवेयर हमलों में लगातार वृद्धि के साथ। कास्टेन बाय वीम व्यावसायिक अनुप्रयोगों की बेहतर सुरक्षा के लिए क्लाउड नेटिव वातावरण की सुरक्षा और डेटा सुरक्षा सुनिश्चित करने के लिए प्रतिबद्ध है।
- गौरव ऋषि, कास्टेन बाय वीम में उत्पाद और भागीदारी के उपाध्यक्ष
स्कैनिस्ट
“एक तरफ, सॉफ्टवेयर उद्योग ओपन सोर्स के तेजी से विकास से काफी लाभान्वित हो रहा है, जो डिजिटल दुनिया का बुनियादी निर्माण खंड बन गया है। दूसरी ओर, ओपन सोर्स सुरक्षा अधिक महत्वपूर्ण होती जा रही है और ये सभी जोखिम ओपन सोर्स की अन्योन्याश्रित प्रकृति से कई गुना बढ़ गए हैं। अब ओपनएसएसएफ के सदस्य के रूप में, हम ओपन सोर्स पारिस्थितिकी तंत्र विश्लेषण पर हमारे हालिया शोध के आधार पर ओपनएसएसएफ मिशनों में योगदान देना चाहेंगे ताकि ओपन सोर्स की जटिलता और सुरक्षा को समझने के लिए एक मात्रात्मक दृष्टिकोण प्रदान किया जा सके। हम ओपन सोर्स सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा को बढ़ावा देने के लिए दक्षिण पूर्व एशिया में ओएसएस शासन के लिए सक्रिय भागीदार, प्रचारक और राजदूत बनना चाहते हैं।
- डॉ. लियू यांग, नानयांग टेक्नोलॉजिकल यूनिवर्सिटी, सिंगापुर में प्रोफेसर और स्कैंटिस्ट के सह-संस्थापक
वह मारपीट करती है
“अपनी स्थापना के बाद से, SHE BASH ने विभिन्न प्रकार की शिकारी उद्योग प्रथाओं को देखा है जो बंद स्रोत के सुरक्षात्मक पर्दे के माध्यम से व्यापक जांच से बच जाती हैं। हमारे मूल में, ओपन सोर्स सॉफ्टवेयर एक सार्वजनिक संस्थान है जो हर किसी को अपना भविष्य बनाने में सक्षम बनाता है।
“दशकों की उदासीनता और 'परवाह न करें' की संस्कृति को बनाए रखने वाले प्रोत्साहन तंत्र के संयोजन ने हमारी कंपनी को प्रौद्योगिकी की सबसे बड़ी और सबसे दोषी कंपनियों के बीच खड़ा होने की अनुमति दी है। हमने हमेशा 'सर्वोत्तम अभ्यास' को एक मुख्य मूल्य प्रस्ताव के रूप में माना है जिसे हम एक कंपनी के रूप में प्रदान कर सकते हैं, भले ही यह छोटा ही क्यों न हो। ओपन सोर्स सॉफ्टवेयर ने हमें सार्वजनिक क्षेत्र के भीतर प्रमुख तकनीकी बदलावों में अंतर करने के लिए समान अवसर प्रदान किया है, और इन बदलावों का विकास ओपन सोर्स से पैदा हुई सर्वोत्तम प्रथाओं का विकास है जो आज सभी सॉफ्टवेयर जीवन को बनाए रखता है। दशकों की उपेक्षा से बढ़ी बड़ी संरचनात्मक गलतियों को सुधारने के लिए ओपनएसएसएफ जिस काम का नेतृत्व कर रहा है, उसमें सहायता करना एक सच्चा सम्मान है।
- कैमरून बानोस्की, सह-संस्थापक और सीटीओ, शी बैश
सॉकेट सुरक्षा
“प्रति माह 1 बिलियन से अधिक बार इंस्टॉल किए जाने वाले ओपन सोर्स पैकेज के अनुरक्षक के रूप में, सॉकेट टीम ओपन सोर्स निर्भरता उपयोग में भारी वृद्धि से अच्छी तरह परिचित है। आधुनिक एप्लिकेशन सैकड़ों अनुरक्षकों द्वारा लिखी गई हजारों निर्भरताओं का उपयोग करते हैं, और यहां तक कि एक पैकेज स्थापित करने से सवारी के लिए दर्जनों ट्रांजिटिव निर्भरताएं आती हैं। दुर्भाग्य से, एक बुरे अभिनेता के लिए सॉफ्टवेयर आपूर्ति श्रृंखला में घुसपैठ करना और तबाही मचाना बहुत आसान है। यही कारण है कि सॉकेट को ओपनएसएसएफ में शामिल होने पर गर्व है और सॉफ्टवेयर संरचना विश्लेषण के लिए हमारे उद्योग-अग्रणी दृष्टिकोण के साथ सभी के लिए ओपन सोर्स को सुरक्षित बनाने में अपना योगदान देता है, जिसका उपयोग हजारों कंपनियों द्वारा आपूर्ति श्रृंखला हमलों का पता लगाने और रोकने के लिए किया जाता है। सॉकेट टीम सभी के लिए ओपन सोर्स इकोसिस्टम की सुरक्षा के लिए अन्य ओपनएसएसएफ सदस्य कंपनियों के साथ काम करने के लिए उत्साहित है।
- फेरोस अबूखदीजेह, संस्थापक और सीईओ, सॉकेट सिक्योरिटी
सिसडिग
Sysdig को OpenSSF का हिस्सा होने और ओपन सोर्स सुरक्षा मानकों का मार्गदर्शन करने और सॉफ़्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने में मदद करने के लिए मिलकर काम करने पर गर्व है। ओपन सोर्स पर बनी क्लाउड सुरक्षा कंपनी के रूप में, हमारा मानना है कि उद्योग को आम भलाई के लिए सॉफ्टवेयर को मजबूत करने के लिए एक साथ आना चाहिए। रनटाइम को सुरक्षित करने में मदद करने के लिए सीएनसीएफ में फाल्को का निर्माण और योगदान करने के बाद, हम ओपनएसएसएफ में खुला सहयोग जारी रखने के लिए तत्पर हैं। सुरक्षा का भविष्य खुला है, और अब हम जो करेंगे वह सॉफ़्टवेयर को हमेशा के लिए आकार देगा।"
- एड वाइल्डर-जेम्स, उपाध्यक्ष, सिसडिग में ओपन सोर्स इकोसिस्टम
टाइम्सिस
“सॉफ़्टवेयर आपूर्ति श्रृंखला में 650% से अधिक उल्लंघनों के साथ, सॉफ़्टवेयर आपूर्ति श्रृंखला को सुरक्षित करना एक बड़ा फोकस है। हम ओपन सोर्स-आधारित एम्बेडेड लिनक्स और एंड्रॉइड डिवाइसों को जोखिम और कमजोरियों से सुरक्षित रखने, निगरानी करने और बनाए रखने में मदद करने के लिए 5 वर्षों से अधिक समय से प्रौद्योगिकी विकसित करने पर काम कर रहे हैं। हम ओपनएसएसएफ के साथ इस सामुदायिक प्रयास में शामिल होने और फिर से लिनक्स फाउंडेशन का हिस्सा बनने के लिए बहुत उत्साहित हैं। प्रौद्योगिकी को साझा करने और ओपन-सोर्स प्रौद्योगिकी विकास को गति देने वाले पारिस्थितिकी तंत्र के निर्माण में सहयोग करने से, हर जगह डिवाइस निर्माता और उपभोक्ता यह जानकर निश्चिंत हो सकेंगे कि वे सुरक्षित हैं।
- टाइम्सिस के सीईओ अतुल बंसल
जेडटीई कॉर्पोरेशन
“हम ओपनएसएसएफ में शामिल होकर बहुत खुश हैं। विश्व-अग्रणी संचार उपकरण निर्माता के रूप में, हमारे द्वारा अधिक से अधिक ओपन सोर्स सॉफ़्टवेयर का उपयोग किया जाता है। ओपन सोर्स सॉफ़्टवेयर को सक्रिय रूप से अपनाने के साथ-साथ, यह सॉफ़्टवेयर आपूर्ति श्रृंखला सुरक्षा के लिए अभूतपूर्व जोखिम भी लाता है। ZTE कॉर्पोरेशन ने जोखिमों को नियंत्रित करने और प्रबंधित करने के लिए कई प्रयास किए हैं, और उन्हें हमारी सर्वोच्च प्राथमिकता माना है। ओपनएसएसएफ में शामिल होने के बाद, जेडटीई कॉरपोरेशन अधिक सुरक्षित दिशा में ओपन सोर्स सॉफ्टवेयर आपूर्ति श्रृंखला के विकास को बढ़ावा देने के लिए समान दृष्टिकोण और लक्ष्य वाले सदस्यों के एक समूह के साथ काम करता है।
- जियांग शूमिंग, ओएसएस अनुपालन और सुरक्षा प्रशासन, जेडटीई कॉर्पोरेशन के निदेशक
अतिरिक्त संसाधन
- देखें 89 ओपनएसएसएफ सदस्यों की पूरी सूची
- घड़ी हाल ही में अगस्त ओपनएसएसएफ टाउन हॉल
- प्रयासों में योगदान दें एक या अधिक सक्रिय ओपनएसएसएफ कार्य समूहों और परियोजनाओं के लिए
ओपनएसएसएफ के बारे में
ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ) लिनक्स फाउंडेशन द्वारा होस्ट किया गया एक क्रॉस-इंडस्ट्री संगठन है जो उद्योग की सबसे महत्वपूर्ण ओपन सोर्स सुरक्षा पहल और उनका समर्थन करने वाले व्यक्तियों और कंपनियों को एक साथ लाता है। ओपनएसएसएफ सभी के लिए ओपन सोर्स सुरक्षा को आगे बढ़ाने के लिए अपस्ट्रीम और मौजूदा समुदायों दोनों के साथ सहयोग और काम करने के लिए प्रतिबद्ध है। अधिक जानकारी के लिए कृपया हमसे यहां संपर्क करें: Opensf.org.
लिनक्स फाउंडेशन के बारे में
2000 में स्थापित, लिनक्स फाउंडेशन और इसकी परियोजनाओं को 2,950 से अधिक सदस्यों द्वारा समर्थित किया जाता है। लिनक्स फाउंडेशन ओपन सोर्स सॉफ्टवेयर, हार्डवेयर, मानकों और डेटा पर सहयोग के लिए दुनिया का अग्रणी घर है। लिनक्स फाउंडेशन परियोजनाएं लिनक्स, कुबेरनेट्स, नोड.जेएस, ओएनएपी, हाइपरलेजर, आरआईएससी-वी और अन्य सहित दुनिया के बुनियादी ढांचे के लिए महत्वपूर्ण हैं। लिनक्स फाउंडेशन की कार्यप्रणाली खुले सहयोग के लिए टिकाऊ मॉडल बनाने के लिए सर्वोत्तम प्रथाओं का लाभ उठाने और योगदानकर्ताओं, उपयोगकर्ताओं और समाधान प्रदाताओं की जरूरतों को संबोधित करने पर केंद्रित है। अधिक जानकारी के लिए, कृपया हमसे संपर्क करें linuxfoundation.org.
