SAN FRANCISCO, 24. augusztus 2022 — A Capital One csatlakozik a Nyílt Forráskódú Biztonsági Alapítvány
(OpenSSF) vezető tagként, megerősítve elkötelezettségét a nyílt forráskódú szoftverek ellátási láncának megerősítése iránt. Az OpenSSF egy ágazatközi szervezet, amelyet a Linux Foundation üzemeltet, és célja, hogy inspirálja és lehetővé tegye a közösség számára a nyílt forráskódú szoftverek biztonságát, amelyektől mindannyian függünk, beleértve a fejlesztést, tesztelést, adománygyűjtést, infrastruktúrát és támogatási kezdeményezéseket.
Capital One
csatlakozik az OpenSSF irányító testületéhez a szervezet vezetéséért és a stratégiai irányításért. „Örömmel üdvözöljük a Capital One-t a nyílt forráskódú biztonsági alapítványban” – mondja Brian Behlendorf, az OpenSSF vezérigazgatója. „Mint egy erősen szabályozott vállalat, amely technológiába fektetett be, a Capital One tapasztalattal rendelkezik az irányítási struktúra, a modern architektúra és az együttműködési kultúra kiépítésében, amelyek kritikusak a jól menedzselt nyílt forráskódú szoftverek szállításához. Az OpenSSF-hez való csatlakozásával a Capital One komoly elkötelezettséget mutat a nyílt forráskódú szoftverek biztonságossá tétele iránt, amely az egész ökoszisztémánk előnyére válik.”
Az ország egyik vezető digitális bankjaként a technológia központi szerepet játszik a Capital One üzleti stratégiájában, és abban, hogy hogyan jut el több mint 100 millió ügyfélhez az érték. A vállalat több mint egy évtizede technológiai átalakításba kezdett, amely 2015-ben egy nyílt forráskódú első nyilatkozatot is tartalmazott. A felhőben található modern architektúra lehetővé teszi a Capital One számára, hogy kihasználja a világ innovációit, és felgyorsítsa a szállítást azáltal, hogy elkötelezi magát egy együttműködésen alapuló szoftverépítés mellett. megközelítést a nyílt forráskódú közösség körében.
„Ma az ügyfelek számára készített legforradalmibb digitális élmények egy része nyílt forráskódú szoftvereken alapul. Ezt a technológiát széles körben alkalmazó vállalatként a Capital One hihetetlenül büszke arra, hogy csatlakozhat az OpenSSF-hez és a világ technológiai vezetőihez, miközben együttműködünk a szoftverbiztonsági ellátási lánc megerősítése érdekében” – mondta Chris Nims, a Capital One felhő- és termelékenységmérnöki részlegének alelnöke. „Erősen szabályozott vállalatként tapasztaltunk a megfelelőség és az irányítás irányításában, és támogatjuk a szabványosítást, az automatizálást és az együttműködést. Várjuk a közös munkát, hogy megtaláljuk azokat a megoldásokat, amelyek elősegítik az OpenOSSF küldetését, és visszaadják a nyílt forráskódú közösséget.”
Az év elején az OpenSSF bemutatta a10-pontterv
együtt megrendezett Open Source Security Summit rendezvényena fehér Ház
májusban. A terv 10 különböző munkafolyamatba épül be, például megoldások keresése a nyílt forráskódú szoftverek javítási válaszidejének csökkentésére, új mérőszámok fejlesztése a kód és az összetevők nyomon követésére, az iparág elmozdítása a nem memória biztonságos programozási nyelvektől, amelyek megnehezítik a sebezhetőségek megtalálását és kijavítását. , amely keretet hoz létre az incidensre adott válaszcsapatok számára, amelyek az egész nyílt forráskódú közösségben telepíthetők, és évente harmadik fél általi felülvizsgálatot végez a 200 legkritikusabb nyílt forráskódú biztonsági összetevőről.
Újabban az OpenSSF adott otthont a Városháza
különösen a nyílt forráskódú szoftverek karbantartóinak, közreműködőinek, szoftverfejlesztőinek és nyílt forráskódú szoftverfelhasználóinak, akik tudják, hogy a biztonság fontos, de még nem tettek meg ugrást, hogy csatlakozzanak egy OpenSSF munkacsoporthoz vagy projekthez. Szeptember 13-án, kedden egy OpenSSF Day EU az Open Source Summit Europe rendezvényen Dublinban, Írországban és online.
A Capital One csatlakozik a többi OpenSSF premier taghoz: 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware és Wipro.
Az OpenSSF-ről
Az Open Source Security Foundation (OpenSSF) a Linux Foundation által üzemeltetett, ágazatközi szervezet, amely egyesíti az iparág legfontosabb nyílt forráskódú biztonsági kezdeményezéseit, valamint az azokat támogató magánszemélyeket és cégeket. Az OpenSSF elkötelezte magát amellett, hogy együttműködik és együttműködik mind a upstream, mind a meglévő közösségekkel annak érdekében, hogy mindenki számára előmozdítsa a nyílt forráskódú biztonságot. További információért látogasson el hozzánk a következő címen: openssf.org.
A Linux Alapítványról
A 2000-ben alapított Linux Alapítványt és projektjeit több mint 2,950 tag támogatja. A Linux Foundation a világ vezető otthona a nyílt forráskódú szoftverekkel, hardverekkel, szabványokkal és adatokkal kapcsolatos együttműködésben. A Linux Foundation projektek kritikus fontosságúak a világ infrastruktúrája szempontjából, beleértve a Linuxot, a Kuberneteset, a Node.js-t, az ONAP-t, a Hyperledgert, a RISC-V-t és még sok mást. A Linux Foundation módszertana a legjobb gyakorlatok kiaknázására, valamint a közreműködők, felhasználók és megoldásszállítók igényeinek kielégítésére összpontosít, hogy fenntartható modelleket hozzanak létre a nyílt együttműködéshez. További információért látogasson el hozzánk a címen linuxfoundation.org.
