סן פרנסיסקו, 24 באוגוסט 2022 - Capital One מצטרפת ל- קרן אבטחת קוד פתוח
(OpenSSF) כחבר מוביל, המאשרת את מחויבותה לחיזוק שרשרת האספקה של תוכנת הקוד הפתוח. OpenSSF הוא ארגון חוצה תעשיות המתארח ב-Linux Foundation, שנועד לעורר השראה ולאפשר לקהילה לאבטח את תוכנת הקוד הפתוח שכולנו תלויים בה, כולל פיתוח, בדיקות, גיוס כספים, תשתית ויוזמות תמיכה.
קפיטל אחד
מצטרף לוועד המנהל של OpenSSF האחראי על הובלת הארגון ומתן כיוון אסטרטגי. "אנו שמחים לברך את Capital One לקרן האבטחה בקוד פתוח", אומר בריאן בהלנדורף, המנהל הכללי של OpenSSF. "כחברה מפוקחת מאוד שהשקיעה בטכנולוגיה, ל-Capital One יש ניסיון בבניית מבנה הממשל, הארכיטקטורה המודרנית והתרבות השיתופית שקריטית לאספקת תוכנות קוד פתוח מנוהלות היטב. בהצטרפות ל-OpenSSF, Capital One מפגין מחויבות רצינית לאבטחת תוכנת קוד פתוח המועילה לכל האקולוגית שלנו".
כאחד מהבנקים הדיגיטליים המובילים במדינה, הטכנולוגיה היא מרכזית באסטרטגיה העסקית של Capital One ובאופן שבו הערך מועבר ליותר מ-100 מיליון לקוחות. החברה החלה בטרנספורמציה טכנולוגית לפני למעלה מעשור, שכללה הצהרת קוד פתוח ראשונה בשנת 2015. ארכיטקטורה מודרנית בענן מאפשרת ל-Capital One לנצל את החידושים בעולם ולהאיץ את האספקה על ידי התחייבות לבניית תוכנה שיתופית גישה בקרב קהילת הקוד הפתוח.
"היום כמה מהחוויות הדיגיטליות פורצות הדרך שנוצרו עבור לקוחות מבוססות על תוכנת קוד פתוח. כחברה המאמצת את הטכנולוגיה הזו באופן נרחב, Capital One גאה להפליא להצטרף ל-OpenSSF ולמובילי הטכנולוגיה בעולם כאשר אנו משתפים פעולה כדי לחזק את שרשרת אספקת אבטחת התוכנה", אמר כריס נימס, סמנכ"ל הנדסת ענן ופרודוקטיביות ב-Capital One. "כחברה עם רגולציה גבוהה, אנחנו מנוסים בניהול ציות וממשל ודוגלים בסטנדרטיזציה, אוטומציה ושיתוף פעולה. אנו מצפים לעבוד יחד כדי לזהות פתרונות שיקדמו את משימת OpenOSSF ויחזירו לקהילת הקוד הפתוח".
מוקדם יותר השנה, ה-OpenSSF חשפה אתוכנית נקודת 10
בפסגת אבטחת הקוד הפתוח שהתארחה בשיתוף עםהבית הלבן
במאי. התוכנית ניזונה ל-10 זרמי עבודה שונים, כמו מציאת דרכים להפחית את זמני התגובה לתיקון עבור תוכנות קוד פתוח, פיתוח מדדים חדשים למעקב אחר קוד ורכיבים, הרחקת התעשייה משפות תכנות שאינן בטוחות בזיכרון שמקשות על איתור ותיקון נקודות תורפה. , הקמת מסגרת לצוותי תגובה לאירועים שניתן לפרוס ברחבי קהילת הקוד הפתוח וביצוע סקירות שנתיות של צד שלישי של 200 רכיבי האבטחה הקריטיים ביותר בקוד פתוח.
לאחרונה, ה-OpenSSF אירח את א העירייה
במיוחד עבור מנהלי תוכנות קוד פתוח, תורמים, מפתחי תוכנה ומשתמשי תוכנת קוד פתוח שיודעים שאבטחה חשובה, אך עדיין לא עשו את הקפיצה להצטרף לקבוצת עבודה או פרויקט OpenSSF. ביום שלישי, 13 בספטמבר, הם יארחו א OpenSSF Day EU בפסגת הקוד הפתוח באירופה בדבלין, אירלנד ובאינטרנט.
Capital One מצטרפת לחברים ראשונים אחרים של OpenSSF 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware ו- Wipro.
על OpenSSF
קרן האבטחה בקוד פתוח (OpenSSF) היא ארגון חוצה תעשיות המתארח על ידי קרן לינוקס, המאגד את יוזמות אבטחת הקוד הפתוח החשובות ביותר בתעשייה לבין האנשים והחברות התומכות בהן. ה-OpenSSF מחויב לשיתוף פעולה ולעבוד הן במעלה הזרם והן עם קהילות קיימות כדי לקדם אבטחת קוד פתוח לכולם. למידע נוסף, אנא בקרו אותנו בכתובת: openssf.org.
על קרן לינוקס
קרן לינוקס והפרויקטים שלה, שנוסדה בשנת 2000, נתמכים על ידי יותר מ-2,950 חברים. קרן לינוקס היא הבית המוביל בעולם לשיתוף פעולה בנושא תוכנות, חומרה, תקנים ונתונים בקוד פתוח. פרויקטים של קרן Linux הם קריטיים לתשתית העולמית כולל לינוקס, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V ועוד. המתודולוגיה של קרן לינוקס מתמקדת במינוף שיטות עבודה מומלצות ובמתן מענה לצרכים של תורמים, משתמשים וספקי פתרונות ליצירת מודלים ברי קיימא לשיתוף פעולה פתוח. למידע נוסף, אנא בקר אותנו בכתובת linuxfoundation.org.
