サンフランシスコ、24 年 2022 月 XNUMX 日 — キャピタル・ワンが参加 オープンソースセキュリティ財団
(OpenSSF) のプレミア メンバーとして、オープン ソース ソフトウェアのサプライ チェーンを強化するというコミットメントを確認しました。 OpenSSF は、Linux Foundation でホストされている業界横断的な組織であり、開発、テスト、資金調達、インフラストラクチャ、サポート イニシアチブなど、私たち全員が依存しているオープン ソース ソフトウェアをコミュニティが保護できるようにするために設計されています。
キャピタルワン
は、組織を率いて戦略的方向性を提供することを担当する OpenSSF 理事会に参加します。 OpenSSF のゼネラル マネージャーである Brian Behlendorf は、次のように述べています。 「Capital One は、テクノロジーに投資した高度に規制された企業として、適切に管理されたオープンソース ソフトウェア配信に不可欠なガバナンス構造、最新のアーキテクチャ、および協調的な文化を構築した経験があります。 OpenSSF に参加することで、Capital One は、エコシステム全体に利益をもたらすオープン ソース ソフトウェアを保護するという真剣な取り組みを示しています。」
米国有数のデジタル バンクの 100 つとして、テクノロジは Capital One のビジネス戦略の中心であり、2015 億人を超える顧客に価値を提供する方法です。 同社は XNUMX 年以上前にテクノロジーの変革を開始しました。これには XNUMX 年のオープンソース ファーストの宣言が含まれます。クラウドの最新のアーキテクチャにより、Capital One は世界のイノベーションを活用し、コラボレーションによるソフトウェア構築に取り組むことでデリバリーを加速できます。オープンソースコミュニティの間でのアプローチ。
「今日、顧客向けに作成された最も画期的なデジタル エクスペリエンスのいくつかは、オープン ソース ソフトウェアに基づいています。 このテクノロジーを広く採用している企業として、Capital One は、OpenSSF および世界のテクノロジー リーダーに加わり、ソフトウェア セキュリティ サプライ チェーンを強化するために協力できることを非常に誇りに思っています。」 「高度に規制された企業として、私たちはコンプライアンスとガバナンスの管理に慣れており、標準化、自動化、コラボレーションを提唱しています。 OpenOSSFの使命を前進させ、オープンソースコミュニティに還元するソリューションを特定するために協力できることを楽しみにしています。」
今年の初め、OpenSSF は10ポイントプラン
と共に開催された Open Source Security Summit でホワイトハウス
10月。 この計画は、オープンソース ソフトウェアのパッチ適用の応答時間を短縮する方法の発見、コードとコンポーネントを追跡するための新しい指標の開発、脆弱性の発見と修正を困難にするメモリセーフでないプログラミング言語から業界を遠ざけるなど、200 の異なるワークストリームに組み込まれています。 、オープンソース コミュニティ全体に配置できるインシデント対応チームのフレームワークを確立し、上位 XNUMX の最も重要なオープン ソース セキュリティ コンポーネントの年次第三者レビューを実施しています。
最近では、OpenSSF が 町役場
特に、オープン ソース ソフトウェアのメンテナー、コントリビューター、ソフトウェア開発者、およびセキュリティが重要であることを認識しているが、OpenSSF ワーキング グループまたはプロジェクトに参加するまでには至っていないオープン ソース ソフトウェア ユーザー向けです。 13 月 XNUMX 日火曜日に、彼らは Open Source Summit Europe での OpenSSF Day EU アイルランドのダブリンとオンラインで。
Capital One は、他の OpenSSF プレミア メンバーである 1Password、AWS、Atlassian、Cisco、Citi、Coinbase、Dell Technologies、Ericsson、Fidelity、GitHub、Google、Huawei、Intel、IBM、JFrog、JPMorgan Chase、Meta、Microsoft、Morgan Stanley、Oracle、 Red Hat、Snyk、Sonatype、VMware、および Wipro。
OpenSSFについて
Open Source Security Foundation (OpenSSF) は、Linux Foundation が主催する業界横断的な組織であり、業界で最も重要なオープン ソース セキュリティ イニシアチブと、それを支援する個人および企業を結び付けています。 OpenSSF は、アップストリームと既存のコミュニティの両方とのコラボレーションと作業に取り組んでおり、すべてのオープン ソース セキュリティを前進させています。 詳細については、次の URL をご覧ください。 openssf.org.
LinuxFoundationについて
2000 年に設立された Linux Foundation とそのプロジェクトは、2,950 を超えるメンバーによってサポートされています。 The Linux Foundation は、オープン ソース ソフトウェア、ハードウェア、標準、およびデータに関するコラボレーションの世界有数の拠点です。 Linux Foundation プロジェクトは、Linux、Kubernetes、Node.js、ONAP、Hyperledger、RISC-V など、世界のインフラストラクチャにとって重要です。 Linux Foundation の方法論は、オープン コラボレーションのための持続可能なモデルを作成するために、ベスト プラクティスを活用し、コントリビューター、ユーザー、およびソリューション プロバイダーのニーズに対応することに重点を置いています。 詳細については、次の URL をご覧ください。 linuxfoundation.org.
