샌프란시스코, 17년 2022월 XNUMX일 — XNUMXD덴탈의 오픈 소스 보안 재단 (OpenSSF)는 세계에서 가장 중요한 소프트웨어 공급망 보안 이니셔티브를 하나로 모으는 Linux Foundation에서 주최하는 산업 간 조직으로 수요일 금융 서비스, 기술, 고용, 소프트웨어 개발, 사이버 보안, 통신, 학문 분야.
새로운 프리미어 회원인 Capital One이 OpenSSF 이사회에 합류했습니다. Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys 및 ZTE Corporation에서 새로운 일반 회원 약정을 발표했습니다. 새로운 준회원에는 Eclipse Foundation, Purdue University 및 TODO Group이 포함됩니다. OpenSSF의 총괄 책임자인 Brian Behlendorf는 “OpenSSF에 새로운 회원을 맞이하게 되어 기쁩니다. "오픈 소스 소프트웨어 보안 취약점이 전 세계 정부와 기업의 관심을 계속 끌면서 OpenSSF 작업에 대한 관심이 급격히 증가하고 있습니다."
OpenSSF 이사회 의장이자 IBM Enterprise Security Executive인 Jamie Thomas는 “성장하는 조직, 개발자, 연구원 및 보안 전문가 커뮤니티는 오픈 소스 보안을 강화하는 데 필요한 시간과 자원을 투자하고 있습니다. "만연한 사이버 보안 위협에 선제적으로 대응하기 위해 그 어느 때보다 업계 간 협력과 혁신이 필요한 시점에 OpenSSF의 새로운 구성원이 합류하고 있습니다."
Log4shell 사건과 같은 주요 보안 취약점을 초래한 시스템 문제를 해결하는 것은 OpenSSF 작업의 시급성과 중요성을 강조합니다. 최근 사이버 안전 검토 위원회(Cyber Safety Review Board) 보고서는 Log4j가 앞으로 몇 년 동안 악용될 "고유한 취약점"이 되었으며 10가지 동원 계획 OpenSSF가 올해 초 오픈 소스 소프트웨어 보안 서밋 II에서 소개한 이 솔루션은 오픈 소스 소프트웨어의 탄력성과 보안을 향상시킬 것입니다.
OpenSSF는 13월 XNUMX일 화요일, OpenSSF 데이 EU 더블린에서 열린 OSS EU(Open Source Summit Europe) 전날. 워킹 그룹 리더와 커뮤니티 구성원은 소프트웨어 공급망과 오픈 소스 보안의 미래를 보호하기 위해 진행 중인 작업에 대한 세션, 패널 및 노변담화를 주최합니다. 등록 OSS EU에 참석하는 모든 사람들은 무료로 참석할 수 있습니다.
프리미어 회원 견적
자본 하나
“오늘날 고객을 위해 만들어진 가장 획기적인 디지털 경험 중 일부는 오픈 소스 소프트웨어를 기반으로 합니다. 이 기술을 널리 채택하는 회사로서 Capital One은 소프트웨어 보안 공급망을 강화하기 위해 협력하면서 OpenSSF 및 세계 기술 리더에 합류하게 된 것을 매우 자랑스럽게 생각합니다. 규제가 엄격한 회사로서 우리는 규정 준수 및 거버넌스를 관리하고 표준화, 자동화 및 협업을 옹호하는 데 능숙합니다. 우리는 OpenOSSF 사명을 발전시키고 오픈 소스 커뮤니티에 보답하는 솔루션을 찾기 위해 함께 일하기를 기대합니다.”
- Chris Nims, Capital One의 클라우드 및 생산성 엔지니어링 EVP
일반 회원 인용
아카 마이
“인터넷 생태계의 핵심인 오픈 소스 소프트웨어의 보안을 개선하는 것은 오늘날 우리가 직면한 가장 중요한 보안 과제 중 하나입니다. 네트워크 및 소프트웨어 공급망에 대한 가시성을 확보해야만 코드 수준에서 발생하는 보안 결함을 안정적으로 해결할 수 있습니다. 기술 커뮤니티는 공동 위험을 제한하기 위해 재정 및 기술 자원으로 우리가 의존하는 오픈 소스 커뮤니티를 지원해야 합니다.. 선도적인 보안 및 클라우드 서비스 제공업체로서 우리는 Open Source Security Foundation에 기여하고 이 중요한 작업을 발전시키는 데 도움을 주기를 기대합니다.”
- Robert Blumofe, Akamai EVP 겸 CTO
카스텐 바이 빔
“우리는 OpenSSF(Open Source Security Foundation)의 일원이 되어 동료들과 함께 이 이니셔티브를 옹호하게 된 것을 영광으로 생각합니다. Kasten by Veeam은 오픈 소스 유산을 보유하고 있으며 Kubernetes 데이터 보호를 핵심 제품으로 제공하는 보안은 Kasten K10 설계 및 구현을 위한 중요한 토대입니다. 쿠버네티스 채택이 기업을 위한 디지털 혁신 여정에 지속적으로 박차를 가함에 따라 특히 랜섬웨어 공격이 거침없이 증가함에 따라 보안에 더 많은 관심을 기울이고 있습니다. Kasten by Veeam은 비즈니스 애플리케이션을 더 잘 보호하기 위해 클라우드 네이티브 환경의 보안 및 데이터 보호를 보장하기 위해 최선을 다하고 있습니다.”
- Gaurav Rishi, Veeam의 Kasten 제품 및 파트너십 부사장
스캔티스트
“한편으로 소프트웨어 산업은 디지털 세계의 기본 구성 요소가 된 오픈 소스의 급속한 성장으로 상당한 혜택을 받고 있습니다. 반면에 오픈 소스 보안은 점점 더 중요해지고 있으며 이러한 모든 위험은 오픈 소스의 상호 의존적 특성으로 배가됩니다. 이제 OpenSSF의 구성원으로서 우리는 오픈 소스의 복잡성과 보안을 이해하기 위한 정량적 관점을 제공하기 위해 오픈 소스 생태계 분석에 대한 최근 연구를 기반으로 OpenSSF 임무에 기여하고자 합니다. 우리는 오픈 소스 소프트웨어 공급망 보안을 촉진하기 위해 동남아시아의 OSS 거버넌스에 대한 적극적인 참여자, 전도자 및 대사가 되고 싶습니다.”
- Dr. Liu Yang, 싱가포르 Nanyang Technological University 교수 겸 Scantist 공동 창립자
그녀 배쉬
“SHE BASH는 처음부터 폐쇄된 출처의 보호막을 통해 광범위한 조사로부터 보호받는 다양한 약탈적 산업 관행을 목격했습니다. 우리의 핵심에서 오픈 소스 소프트웨어는 모든 사람이 자신의 미래를 건설할 수 있도록 하는 공공 기관입니다.
“수십 년간의 무관심과 '상관하지 않음' 문화를 유지하는 인센티브 메커니즘의 결합으로 우리 회사는 기술 분야에서 가장 크고 가장 과실이 있는 회사들 사이에서 두각을 나타낼 수 있었습니다. 우리는 비록 작지만 회사로서 제공할 수 있는 주요 가치 제안 중 하나로 항상 '모범 사례 우선'을 고려했습니다. 오픈 소스 소프트웨어는 우리에게 공공 부문 내 주요 기술 변화에서 차이를 만들 수 있는 공평한 경쟁의 장을 제공했으며 이러한 변화의 진화는 오늘날 모든 소프트웨어 수명을 유지하는 오픈 소스에서 탄생한 모범 사례의 개발입니다. OpenSSF가 수십 년간 방치되어 발생한 큰 구조적 실수를 해결하도록 이끄는 작업에 도움을 준다는 것은 진정한 영광입니다.”
- Cameron Banowsky, SHE BASH 공동 창립자이자 CTØ
소켓 보안
“한 달에 1억 번 이상 설치되는 오픈 소스 패키지의 관리자인 Socket 팀은 오픈 소스 종속성 사용의 엄청난 증가에 대해 잘 알고 있습니다. 최신 애플리케이션은 수백 명의 관리자가 작성한 수천 개의 종속성을 사용하며 하나의 패키지를 설치해도 수십 개의 전이적 종속성이 따라옵니다. 불행하게도 나쁜 행위자가 소프트웨어 공급망에 침투하여 대혼란을 일으키기는 너무 쉽습니다. 그렇기 때문에 Socket은 OpenSSF에 합류하게 된 것을 자랑스럽게 여기며 수천 개의 회사에서 공급망 공격을 감지하고 방지하는 데 사용하는 소프트웨어 구성 분석에 대한 업계 최고의 접근 방식을 통해 모든 사람을 위해 안전한 오픈 소스를 만들기 위해 노력하고 있습니다. 소켓 팀은 다른 OpenSSF 회원사들과 협력하여 모두를 위한 오픈 소스 생태계를 보호하게 되어 기쁩니다.”
- Feross Aboukhadijeh, Socket Security 설립자 겸 CEO
시스템디그
Sysdig는 OpenSSF의 일원이 된 것을 자랑스럽게 생각하며 함께 협력하여 오픈 소스 보안 표준을 안내하고 소프트웨어 공급망을 보호합니다. 오픈 소스를 기반으로 구축된 클라우드 보안 회사로서 공동의 이익을 위해 소프트웨어를 강화하기 위해 업계가 힘을 합쳐야 한다고 생각합니다. 런타임 보안을 돕기 위해 Falco를 CNCF에 생성하고 기여한 우리는 OpenSSF에서 계속해서 공개 협업을 할 수 있기를 기대합니다. 보안의 미래는 열려 있으며 지금 우리가 하는 일은 소프트웨어를 영원히 만들 것입니다.”
- Edd Wilder-James, Sysdig의 오픈 소스 에코시스템 부사장
타임시스
“소프트웨어 공급망 침해가 650% 이상 증가하면서 소프트웨어 공급망을 보호하는 것이 큰 관심사입니다. 우리는 공개 소스 기반 임베디드 Linux 및 Android 장치를 노출 및 취약성으로부터 보호, 모니터링 및 유지하는 데 도움이 되는 기술을 개발하기 위해 5년 이상 노력해 왔습니다. 우리는 OpenSSF와 함께 이 커뮤니티 활동에 참여하고 다시 Linux Foundation의 일부가 된 것을 매우 기쁘게 생각합니다. 오픈 소스 기술 개발을 가속화하는 생태계를 구축하기 위해 기술을 공유하고 협력함으로써 모든 장치 제조업체와 소비자는 안전하다는 사실을 알고 안심할 수 있습니다.”
- Timesys CEO Atul Bansal
ZTE Corporation
“OpenSSF에 합류하게 되어 매우 기쁩니다. 세계 최고의 통신 장비 제조업체로서 우리는 점점 더 많은 오픈 소스 소프트웨어를 사용합니다. 오픈 소스 소프트웨어를 적극적으로 수용하는 동시에 소프트웨어 공급망 보안에 전례 없는 위험을 초래하기도 합니다. ZTE Corporation은 위험을 통제하고 관리하기 위해 많은 노력을 기울였으며 이를 최우선 과제로 여깁니다. OpenSSF에 합류한 후 ZTE Corporation은 비슷한 비전과 목표를 가진 회원 그룹과 협력하여 보다 안전한 방향으로 오픈 소스 소프트웨어 공급망의 개발을 촉진합니다.”
- Xiang Shuming, ZTE Corporation OSS 컴플라이언스 및 보안 거버넌스 이사
추가 자료
OpenSSF 소개
OpenSSF(Open Source Security Foundation)는 업계에서 가장 중요한 오픈 소스 보안 이니셔티브와 이를 지원하는 개인 및 회사를 통합하는 Linux Foundation에서 호스팅하는 산업 간 조직입니다. OpenSSF는 모두를 위한 오픈 소스 보안을 발전시키기 위해 업스트림 및 기존 커뮤니티와 협력하고 협력하는 데 전념하고 있습니다. 자세한 내용은 다음을 방문하십시오. openssf.org.
리눅스 재단 소개
2000년에 설립된 Linux Foundation과 그 프로젝트는 2,950명 이상의 회원이 지원합니다. Linux Foundation은 오픈 소스 소프트웨어, 하드웨어, 표준 및 데이터에 대한 협업을 위한 세계 최고의 본거지입니다. Linux Foundation 프로젝트는 Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V 등을 포함한 전 세계 인프라에 매우 중요합니다. Linux Foundation의 방법론은 모범 사례를 활용하고 기여자, 사용자 및 솔루션 공급자의 요구 사항을 해결하여 개방형 협업을 위한 지속 가능한 모델을 만드는 데 중점을 둡니다. 자세한 내용은 다음을 방문하십시오. linuxfoundation.org.
