SAN FRANCISCO, 24 Agustus 2022 — Capital One bergabung dengan Yayasan Keamanan Sumber Terbuka
(OpenSSF) sebagai anggota utama, menegaskan komitmennya untuk memperkuat rantai pasokan perangkat lunak sumber terbuka. OpenSSF adalah organisasi lintas industri yang diselenggarakan di Linux Foundation, dirancang untuk menginspirasi dan memungkinkan komunitas mengamankan perangkat lunak sumber terbuka yang kita semua andalkan, termasuk pengembangan, pengujian, penggalangan dana, infrastruktur, dan inisiatif dukungan.
Capital One
bergabung dengan Dewan Pengurus OpenSSF yang bertugas memimpin organisasi dan memberikan arahan strategis. “Kami dengan senang hati menyambut Capital One ke Open Source Security Foundation,” kata Brian Behlendorf, General Manager OpenSSF. “Sebagai perusahaan yang sangat teregulasi dan telah berinvestasi dalam teknologi, Capital One memiliki pengalaman membangun struktur tata kelola, arsitektur modern, dan budaya kolaboratif yang sangat penting untuk pengiriman perangkat lunak sumber terbuka yang dikelola dengan baik. Dengan bergabung dengan OpenSSF, Capital One menunjukkan komitmen serius untuk mengamankan perangkat lunak sumber terbuka yang bermanfaat bagi seluruh ekosistem kami.”
Sebagai salah satu bank digital terkemuka di negara ini, teknologi merupakan inti dari strategi bisnis Capital One dan bagaimana nilai disampaikan kepada lebih dari 100 juta pelanggan. Perusahaan memulai transformasi teknologi lebih dari satu dekade lalu, termasuk deklarasi open source pertama pada tahun 2015. Arsitektur modern di cloud memungkinkan Capital One untuk memanfaatkan inovasi dunia dan mempercepat pengiriman dengan berkomitmen pada pengembangan perangkat lunak kolaboratif pendekatan di antara komunitas open source.
“Saat ini beberapa pengalaman digital paling inovatif yang dibuat untuk pelanggan didasarkan pada perangkat lunak sumber terbuka. Sebagai perusahaan yang mengadopsi teknologi ini secara luas, Capital One sangat bangga dapat bergabung dengan OpenSSF dan para pemimpin teknologi dunia saat kami berkolaborasi untuk memperkuat rantai pasokan keamanan perangkat lunak,” kata Chris Nims, EVP Cloud & Productivity Engineering di Capital One. “Sebagai perusahaan yang sangat teregulasi, kami berpengalaman dalam mengelola kepatuhan dan tata kelola serta mengadvokasi standardisasi, otomatisasi, dan kolaborasi. Kami berharap dapat bekerja sama untuk mengidentifikasi solusi yang memajukan misi OpenOSSF dan memberikan kembali kepada komunitas open source.”
Awal tahun ini, OpenSSF meluncurkan aPaket 10-point
pada KTT Keamanan Sumber Terbuka yang diselenggarakan bersamaan denganGedung Putih
di bulan Mei. Rencana tersebut dimasukkan ke dalam 10 alur kerja yang berbeda, seperti menemukan cara untuk mengurangi waktu respons patching untuk perangkat lunak sumber terbuka, mengembangkan metrik baru untuk melacak kode dan komponen, menjauhkan industri dari bahasa pemrograman yang tidak aman untuk memori sehingga menyulitkan untuk menemukan dan memperbaiki kerentanan. , menetapkan kerangka kerja untuk tim respons insiden yang dapat dikerahkan di seluruh komunitas sumber terbuka dan melakukan tinjauan tahunan pihak ketiga terhadap 200 komponen keamanan sumber terbuka yang paling penting.
Baru-baru ini, OpenSSF menghosting a Balai Kota
terutama bagi pengelola perangkat lunak sumber terbuka, kontributor, pengembang perangkat lunak, dan pengguna perangkat lunak sumber terbuka yang mengetahui bahwa keamanan itu penting, namun belum mengambil langkah untuk bergabung dengan Kelompok Kerja atau Proyek OpenSSF. Pada hari Selasa, 13 September, mereka akan menjadi tuan rumah OpenSSF Day EU di Open Source Summit Eropa di Dublin, Irlandia, dan online.
Capital One bergabung dengan anggota utama OpenSSF lainnya 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware, dan Wipro.
Tentang OpenSSF
Open Source Security Foundation (OpenSSF) adalah organisasi lintas industri yang diselenggarakan oleh Linux Foundation yang menyatukan inisiatif keamanan sumber terbuka paling penting di industri dan individu serta perusahaan yang mendukungnya. OpenSSF berkomitmen untuk berkolaborasi dan bekerja baik di hulu maupun dengan komunitas yang ada untuk memajukan keamanan sumber terbuka untuk semua. Untuk informasi lebih lanjut, silakan kunjungi kami di: opensf.org.
Tentang Yayasan Linux
Didirikan pada tahun 2000, Linux Foundation dan proyeknya didukung oleh lebih dari 2,950 anggota. Linux Foundation adalah rumah terdepan di dunia untuk kolaborasi perangkat lunak, perangkat keras, standar, dan data sumber terbuka. Proyek Linux Foundation sangat penting untuk infrastruktur dunia termasuk Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V, dan banyak lagi. Metodologi Linux Foundation berfokus pada pemanfaatan praktik terbaik dan menangani kebutuhan kontributor, pengguna, dan penyedia solusi untuk membuat model berkelanjutan untuk kolaborasi terbuka. Untuk informasi lebih lanjut, silahkan kunjungi kami di linuxfoundation.org.
