샌프란시스코, 24년 2022월 XNUMX일 — Capital One이 합류했습니다. 오픈 소스 보안 재단
(OpenSSF)를 정회원으로 선정하여 오픈 소스 소프트웨어 공급망 강화에 대한 약속을 확인했습니다. OpenSSF는 개발, 테스트, 기금 모금, 인프라 및 지원 이니셔티브를 포함하여 우리 모두가 의존하는 오픈 소스 소프트웨어를 커뮤니티가 보호할 수 있도록 영감을 주고 활성화하기 위해 설계된 Linux Foundation에서 호스팅되는 산업 간 조직입니다.
자본 하나
OpenSSF 이사회에 합류하여 조직을 이끌고 전략적 방향을 제시합니다. OpenSSF의 총괄 관리자인 Brian Behlendorf는 “Capital One이 Open Source Security Foundation에 합류하게 된 것을 기쁘게 생각합니다.”라고 말했습니다. “기술에 투자하고 규제가 엄격한 회사인 Capital One은 잘 관리되는 오픈 소스 소프트웨어 제공에 중요한 거버넌스 구조, 현대 아키텍처 및 협업 문화를 구축한 경험이 있습니다. OpenSSF에 합류함으로써 Capital One은 전체 생태계에 도움이 되는 오픈 소스 소프트웨어를 보호하겠다는 진지한 의지를 보여주고 있습니다.”
미국 최고의 디지털 은행 중 하나인 기술은 Capital One의 비즈니스 전략과 100억 명 이상의 고객에게 가치를 제공하는 방법의 핵심입니다. 회사는 2015여 년 전에 기술 혁신을 시작했으며 여기에는 XNUMX년에 오픈 소스 우선 선언이 포함되었습니다. 클라우드의 현대적인 아키텍처를 통해 Capital One은 협업 소프트웨어 구축에 전념함으로써 세계의 혁신을 활용하고 제공을 가속화할 수 있습니다. 오픈 소스 커뮤니티에서 접근합니다.
“오늘날 고객을 위해 만들어진 가장 획기적인 디지털 경험 중 일부는 오픈 소스 소프트웨어를 기반으로 합니다. 이 기술을 널리 채택하는 회사인 Capital One은 소프트웨어 보안 공급망을 강화하기 위해 협력하면서 OpenSSF 및 세계 기술 리더들과 합류하게 된 것을 매우 자랑스럽게 생각합니다.”라고 Capital One의 클라우드 및 생산성 엔지니어링 EVP인 Chris Nims가 말했습니다. “규제가 엄격한 회사로서 우리는 규정 준수 및 거버넌스 관리에 능숙하며 표준화, 자동화 및 협업을 지지합니다. 우리는 OpenOSSF 사명을 발전시키고 오픈 소스 커뮤니티에 환원하는 솔루션을 찾기 위해 함께 일하기를 기대합니다.”
올해 초 OpenSSF는10 포인트 계획
와 함께 주최된 오픈소스 보안 서밋에서백악관
10월에. 이 계획은 오픈 소스 소프트웨어에 대한 패치 응답 시간을 줄이는 방법 찾기, 코드 및 구성 요소를 추적하기 위한 새로운 측정 기준 개발, 취약점을 찾아 수정하기 어렵게 만드는 비메모리 안전 프로그래밍 언어에서 업계 이동 등 200가지 다양한 작업 흐름에 적용됩니다. , 오픈 소스 커뮤니티 전체에 배포할 수 있는 사고 대응 팀을 위한 프레임워크를 구축하고 가장 중요한 오픈 소스 보안 구성 요소 상위 XNUMX개에 대한 연례 제XNUMX자 검토를 수행합니다.
최근에는 OpenSSF가 호스팅했습니다. 시청
특히 보안이 중요하다는 것을 알고 있지만 아직 OpenSSF 워킹 그룹이나 프로젝트에 참여하는 도약을 하지 못한 오픈 소스 소프트웨어 관리자, 기여자, 소프트웨어 개발자 및 오픈 소스 소프트웨어 사용자에게 적합합니다. 13월 XNUMX일 화요일에 그들은 유럽 오픈 소스 서밋에서 열린 OpenSSF Day EU 더블린, 아일랜드 및 온라인에서.
Capital One은 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware 및 Wipro.
OpenSSF 소개
OpenSSF(Open Source Security Foundation)는 업계에서 가장 중요한 오픈 소스 보안 이니셔티브와 이를 지원하는 개인 및 회사를 통합하는 Linux Foundation에서 호스팅하는 산업 간 조직입니다. OpenSSF는 모두를 위한 오픈 소스 보안을 발전시키기 위해 업스트림 및 기존 커뮤니티와 협력하고 협력하는 데 전념하고 있습니다. 자세한 내용은 다음을 방문하십시오. openssf.org.
리눅스 재단 소개
2000년에 설립된 Linux Foundation과 그 프로젝트는 2,950명 이상의 회원이 지원합니다. Linux Foundation은 오픈 소스 소프트웨어, 하드웨어, 표준 및 데이터에 대한 협업을 위한 세계 최고의 본거지입니다. Linux Foundation 프로젝트는 Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V 등을 포함한 전 세계 인프라에 매우 중요합니다. Linux Foundation의 방법론은 모범 사례를 활용하고 기여자, 사용자 및 솔루션 공급자의 요구 사항을 해결하여 개방형 협업을 위한 지속 가능한 모델을 만드는 데 중점을 둡니다. 자세한 내용은 다음을 방문하십시오. linuxfoundation.org.
