SAN FRANCISCO, 17 Agustus 2022 — Grafik Yayasan Keamanan Sumber Terbuka (OpenSSF), organisasi lintas industri yang diselenggarakan di Linux Foundation yang menyatukan inisiatif keamanan rantai pasokan perangkat lunak terpenting di dunia, pada hari Rabu mengumumkan 13 anggota baru dari layanan keuangan terkemuka, teknologi, pekerjaan, pengembangan perangkat lunak, keamanan siber, telekomunikasi, dan sektor akademik.
Anggota utama baru, Capital One, bergabung dengan Dewan Pengurus OpenSSF. Komitmen anggota umum baru datang dari Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys, dan ZTE Corporation. Anggota asosiasi baru termasuk Eclipse Foundation, Purdue University, dan TODO Group. “Kami sangat senang menyambut anggota baru di OpenSSF,” kata Brian Behlendorf, Manajer Umum OpenSSF. “Karena kerentanan keamanan perangkat lunak sumber terbuka terus menarik perhatian dari pemerintah dan bisnis di seluruh dunia, minat terhadap pekerjaan OpenSSF telah meningkat pesat.”
“Komunitas organisasi, pengembang, peneliti, dan profesional keamanan yang berkembang sedang menginvestasikan waktu dan sumber daya yang diperlukan untuk memperkuat keamanan sumber terbuka,” kata Jamie Thomas, Ketua Dewan OpenSSF dan Eksekutif Keamanan Perusahaan IBM. “Anggota baru OpenSSF bergabung pada saat kolaborasi dan inovasi lintas industri dibutuhkan lebih dari sebelumnya untuk secara proaktif merespons ancaman keamanan siber yang meluas.”
Menyelesaikan masalah sistemik yang menyebabkan kerentanan keamanan utama seperti insiden Log4shell menekankan urgensi dan pentingnya pekerjaan OpenSSF. Laporan Dewan Tinjauan Keamanan Cyber baru-baru ini menyatakan bahwa Log4j telah menjadi "kerentanan endemik" yang akan dieksploitasi selama bertahun-tahun yang akan datang dan bahwa rencana mobilisasi 10 titik diperkenalkan awal tahun ini di Open Source Software Security Summit II oleh OpenSSF akan meningkatkan ketahanan dan keamanan perangkat lunak open source.
OpenSSF akan menyelenggarakan sesi sehari penuh pada hari Selasa, 13 September, pukul Hari OpenSSF UE pada malam Open Source Summit Europe (OSS EU) di Dublin. Pemimpin Kelompok Kerja dan anggota komunitas akan menyelenggarakan sesi, panel, dan obrolan ringan tentang pekerjaan yang sedang berlangsung untuk mengamankan rantai pasokan perangkat lunak dan masa depan keamanan sumber terbuka. Pendaftaran dan kehadiran gratis untuk semua yang menghadiri OSS EU.
Kutipan Anggota Utama
Capital One
“Saat ini beberapa pengalaman digital paling inovatif yang dibuat untuk pelanggan didasarkan pada perangkat lunak sumber terbuka. Sebagai perusahaan yang mengadopsi teknologi ini secara luas, Capital One sangat bangga bergabung dengan OpenSSF dan pemimpin teknologi dunia saat kami berkolaborasi untuk memperkuat rantai pasokan keamanan perangkat lunak. Sebagai perusahaan yang sangat teregulasi, kami berpengalaman dalam mengelola kepatuhan dan tata kelola serta mengadvokasi standardisasi, otomasi, dan kolaborasi. Kami berharap dapat bekerja sama untuk mengidentifikasi solusi yang memajukan misi OpenOSSF dan memberikan kembali kepada komunitas open source.”
- Chris Nims, EVP Cloud & Productivity Engineering di Capital One
Kutipan Anggota Umum
Akamai
“Meningkatkan keamanan perangkat lunak sumber terbuka — yang sangat penting bagi ekosistem internet — adalah salah satu tantangan keamanan paling kritis yang kita hadapi saat ini. Hanya dengan mendapatkan visibilitas ke dalam jaringan dan rantai pasokan perangkat lunak, kami dapat mengatasi kelemahan keamanan dengan andal saat terjadi di tingkat kode. Komunitas teknologi harus mendukung komunitas open source yang kita andalkan dengan sumber daya keuangan dan teknologi untuk membatasi risiko kolektif kita. Sebagai penyedia layanan keamanan dan cloud terkemuka, kami berharap dapat berkontribusi pada Open Source Security Foundation dan membantu memajukan pekerjaan penting ini.”
- Robert Blumofe, EVP dan CTO, Akamai
Kasten oleh Veeam
“Kami merasa terhormat menjadi bagian dari Open Source Security Foundation (OpenSSF) dan memperjuangkan inisiatif ini bersama rekan-rekan kami. Kasten by Veeam memiliki warisan open source, dan dengan perlindungan data Kubernetes sebagai penawaran utama kami, keamanan tetap menjadi landasan penting untuk desain dan implementasi Kasten K10. Karena adopsi Kubernetes terus mendorong perjalanan Transformasi Digital untuk perusahaan, lebih banyak perhatian seharusnya diberikan pada keamanan, terutama dengan meningkatnya serangan ransomware yang tak terhindarkan. Kasten by Veeam berkomitmen untuk memastikan keamanan dan perlindungan data lingkungan asli cloud untuk melindungi aplikasi bisnis dengan lebih baik.”
- Gaurav Rishi, Wakil Presiden Produk dan Kemitraan di Kasten by Veeam
sedikit
“Di satu sisi, industri perangkat lunak mendapat manfaat besar dari pesatnya pertumbuhan open source, yang telah menjadi blok bangunan dasar dunia digital. Di sisi lain, keamanan open source menjadi lebih kritis dan semua risiko ini berlipat ganda dengan sifat open source yang saling bergantung. Sekarang sebagai anggota OpenSSF, kami ingin berkontribusi pada misi OpenSSF berdasarkan penelitian terbaru kami tentang analisis ekosistem open source untuk memberikan pandangan kuantitatif untuk memahami kompleksitas dan keamanan open source. Kami ingin menjadi peserta aktif, penginjil dan duta tata kelola OSS di Asia Tenggara untuk mempromosikan keamanan rantai pasokan perangkat lunak open source.”
- Dr. Liu Yang,Profesor di Universitas Teknologi Nanyang, Singapura dan Salah Satu Pendiri Scantist
DIA BASH
“Sejak awal kami, SHE BASH telah menyaksikan berbagai praktik industri predator yang terlindung dari pengawasan ekstensif melalui tabir pelindung sumber tertutup. Pada inti kami, perangkat lunak sumber terbuka adalah institusi publik yang memungkinkan setiap orang membangun masa depan mereka.
“Kombinasi sikap apatis selama puluhan tahun dan mekanisme insentif yang mempertahankan budaya 'tidak peduli' telah membuat perusahaan kami menonjol di antara perusahaan teknologi terbesar dan paling bersalah. Kami selalu menganggap 'praktik terbaik terlebih dahulu' sebagai salah satu proposisi nilai utama yang dapat kami berikan sebagai perusahaan, meskipun kecil. Perangkat Lunak Open Source memberi kami kesempatan untuk membuat perbedaan dalam perubahan teknologi utama dalam sektor publik, dan evolusi dari perubahan ini adalah pengembangan praktik terbaik yang lahir dari sumber terbuka yang menopang semua kehidupan perangkat lunak saat ini. Merupakan kehormatan sejati untuk membantu pekerjaan yang dilakukan OpenSSF untuk memperbaiki kesalahan struktural besar yang tumbuh dari pengabaian selama beberapa dekade.
- Cameron Banowsky, Salah Satu Pendiri dan CTØ, SHE BASH
Keamanan Soket
“Sebagai pengelola paket open source yang diinstal lebih dari 1 miliar kali per bulan, tim Socket sangat akrab dengan pertumbuhan besar-besaran dalam penggunaan ketergantungan open source. Aplikasi modern menggunakan ribuan dependensi yang ditulis oleh ratusan pengelola, dan menginstal bahkan satu paket menyebabkan lusinan dependensi transitif yang ikut serta dalam perjalanan. Sayangnya, terlalu mudah bagi aktor jahat untuk menyusup ke rantai pasokan perangkat lunak dan mendatangkan malapetaka. Itulah mengapa Socket bangga bergabung dengan OpenSSF dan melakukan bagian kami untuk membuat sumber terbuka aman bagi semua orang dengan pendekatan industri terkemuka kami untuk analisis komposisi perangkat lunak yang digunakan oleh ribuan perusahaan untuk mendeteksi dan mencegah serangan rantai pasokan. Tim Socket bersemangat untuk bekerja dengan perusahaan anggota OpenSSF lainnya untuk menjaga ekosistem open source bagi semua orang.”
- Feross Aboukhadijeh, Pendiri dan CEO, Keamanan Soket
sistem
Sysdig bangga menjadi bagian dari OpenSSF dan bekerja sama untuk membantu memandu standar keamanan sumber terbuka dan mengamankan rantai pasokan perangkat lunak. Sebagai perusahaan keamanan cloud yang dibangun dengan sumber terbuka, kami yakin industri ini harus bersatu untuk memperkuat perangkat lunak demi kebaikan bersama. Setelah membuat dan menyumbangkan Falco ke CNCF untuk membantu mengamankan runtime, kami berharap dapat melanjutkan kolaborasi terbuka di OpenSSF. Masa depan keamanan terbuka, dan apa yang kami lakukan sekarang akan membentuk perangkat lunak selamanya.”
- Edd Wilder-James, Wakil Presiden, Ekosistem Sumber Terbuka di Sysdig
waktu
“Dengan pelanggaran rantai pasokan perangkat lunak hingga lebih dari 650%, mengamankan rantai pasokan perangkat lunak adalah fokus besar. Kami telah bekerja selama lebih dari 5 tahun mengembangkan teknologi untuk membantu mengamankan, memantau, dan memelihara perangkat Linux dan Android tersemat berbasis open source dari paparan dan kerentanan. Kami sangat senang bisa bergabung dalam upaya komunitas ini dengan OpenSSF dan menjadi bagian dari Linux Foundation lagi. Dengan berbagi teknologi dan berkolaborasi untuk membangun ekosistem yang mempercepat pengembangan teknologi sumber terbuka, produsen perangkat dan konsumen di mana pun akan dapat lebih tenang karena mengetahui bahwa mereka aman.”
- Atul Bansal, CEO Timesys
ZTE Corporation
“Kami sangat senang bisa bergabung dengan OpenSSF. Sebagai produsen peralatan komunikasi terkemuka dunia, semakin banyak perangkat lunak open source yang kami gunakan. Meskipun secara aktif merangkul perangkat lunak sumber terbuka, hal ini juga membawa risiko yang belum pernah terjadi sebelumnya pada keamanan rantai pasokan perangkat lunak. ZTE Corporation telah melakukan banyak upaya untuk mengendalikan dan mengelola risiko, dan menganggapnya sebagai prioritas utama kami. Setelah bergabung dengan OpenSSF, ZTE Corporation bekerja dengan sekelompok anggota dengan visi dan tujuan yang sama untuk mempromosikan pengembangan rantai pasokan perangkat lunak sumber terbuka ke arah yang lebih aman.”
- Xiang Shuming, Direktur Tata Kelola Kepatuhan dan Keamanan OSS, ZTE Corporation
Sumber Tambahan
- View daftar lengkap 89 anggota OpenSSF
- Menonton Balai Kota OpenSSF Agustus baru-baru ini
- Berkontribusi upaya ke satu atau lebih kelompok kerja dan proyek OpenSSF yang aktif
Tentang OpenSSF
Open Source Security Foundation (OpenSSF) adalah organisasi lintas industri yang diselenggarakan oleh Linux Foundation yang menyatukan inisiatif keamanan sumber terbuka paling penting di industri dan individu serta perusahaan yang mendukungnya. OpenSSF berkomitmen untuk berkolaborasi dan bekerja baik di hulu maupun dengan komunitas yang ada untuk memajukan keamanan sumber terbuka untuk semua. Untuk informasi lebih lanjut, silakan kunjungi kami di: opensf.org.
Tentang Yayasan Linux
Didirikan pada tahun 2000, Linux Foundation dan proyeknya didukung oleh lebih dari 2,950 anggota. Linux Foundation adalah rumah terdepan di dunia untuk kolaborasi perangkat lunak, perangkat keras, standar, dan data sumber terbuka. Proyek Linux Foundation sangat penting untuk infrastruktur dunia termasuk Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V, dan banyak lagi. Metodologi Linux Foundation berfokus pada pemanfaatan praktik terbaik dan menangani kebutuhan kontributor, pengguna, dan penyedia solusi untuk membuat model berkelanjutan untuk kolaborasi terbuka. Untuk informasi lebih lanjut, silahkan kunjungi kami di linuxfoundation.org.
