SAN FRANCISCO, 24 augustus 2022 โ Capital One sluit zich aan bij de Open Source Beveiligingsstichting
(OpenSSF) als vooraanstaand lid, waarmee het zijn inzet voor het versterken van de toeleveringsketen van open source-software bevestigt. OpenSSF is een sectoroverschrijdende organisatie gehost bij de Linux Foundation, ontworpen om de gemeenschap te inspireren en in staat te stellen de open source-software te beveiligen waar we allemaal van afhankelijk zijn, inclusief ontwikkelings-, test-, fondsenwerving-, infrastructuur- en ondersteuningsinitiatieven.
Capital One
treedt toe tot de OpenSSF Governing Board en is verantwoordelijk voor het leiden van de organisatie en het geven van strategische richting. โWe zijn blij Capital One te mogen verwelkomen bij de Open Source Security Foundationโ, zegt Brian Behlendorf, General Manager van OpenSSF. โAls een sterk gereguleerd bedrijf dat in technologie heeft geรฏnvesteerd, heeft Capital One ervaring met het bouwen van de bestuursstructuur, moderne architectuur en samenwerkingscultuur die cruciaal zijn voor goed beheerde levering van open source software. Door zich aan te sluiten bij OpenSSF toont Capital One een serieuze inzet voor het beveiligen van open source software waar ons hele ecosysteem van profiteert.โ
Als een van 's lands toonaangevende digitale banken staat technologie centraal in de bedrijfsstrategie van Capital One en hoe waarde wordt geleverd aan meer dan 100 miljoen klanten. Het bedrijf begon meer dan tien jaar geleden met een technologische transformatie, waaronder een open source-first verklaring in 2015. Een moderne architectuur in de cloud stelt Capital One in staat om te profiteren van 's werelds innovaties en de levering te versnellen door zich te committeren aan een collaboratieve software-ontwikkeling aanpak onder de open source gemeenschap.
โVandaag de dag zijn enkele van de meest baanbrekende digitale ervaringen die voor klanten zijn gecreรซerd, gebaseerd op open source software. Als bedrijf dat deze technologie op grote schaal toepast, is Capital One ongelooflijk trots om zich bij de OpenSSF en 's werelds technologieleiders aan te sluiten terwijl we samenwerken om de supply chain voor softwarebeveiliging te versterken", zegt Chris Nims, EVP van Cloud & Productivity Engineering bij Capital One. โAls sterk gereguleerd bedrijf zijn we ervaren in het managen van compliance en governance en pleiten we voor standaardisatie, automatisering en samenwerking. We kijken ernaar uit om samen te werken om oplossingen te vinden die de OpenOSSF-missie bevorderen en iets teruggeven aan de open source-gemeenschap.โ
Eerder dit jaar onthulde de OpenSSF een10-puntenplan
op de Open Source Security Summit, georganiseerd in samenwerking methet Witte Huis
in mei. Het plan wordt gebruikt voor tien verschillende werkstromen, zoals het vinden van manieren om de responstijden voor open source-software te verkorten, het ontwikkelen van nieuwe meetgegevens om code en componenten bij te houden, en het wegleiden van de industrie van niet-geheugenveilige programmeertalen die het moeilijk maken om kwetsbaarheden te vinden en op te lossen. , het opzetten van een raamwerk voor incidentresponsteams die kunnen worden ingezet in de open source-gemeenschap en het uitvoeren van jaarlijkse beoordelingen door derden van de top 10 van meest kritische open source-beveiligingscomponenten.
Meer recentelijk organiseerde de OpenSSF een Stadhuis
vooral voor beheerders van open source-software, bijdragers, softwareontwikkelaars en gebruikers van open source-software die weten dat beveiliging belangrijk is, maar nog niet de sprong hebben gemaakt om lid te worden van een OpenSSF-werkgroep of -project. Op dinsdag 13 september organiseren ze een OpenSSF Dag EU op de Open Source Summit Europe in Dublin, Ierland, en online.
Capital One voegt zich bij andere OpenSSF premier-leden 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware en Wipro.
Over OpenSSF
De Open Source Security Foundation (OpenSSF) is een sectoroverschrijdende organisatie, gehost door de Linux Foundation, die de belangrijkste open source beveiligingsinitiatieven in de sector samenbrengt met de individuen en bedrijven die deze ondersteunen. De OpenSSF zet zich in voor samenwerking en werkt zowel upstream als met bestaande gemeenschappen om open source-beveiliging voor iedereen te bevorderen. Voor meer informatie kunt u ons bezoeken op: openssf.org.
Over de Linux Foundation
De Linux Foundation, opgericht in 2000, wordt met haar projecten ondersteund door ruim 2,950 leden. De Linux Foundation is 's werelds toonaangevende thuisbasis voor samenwerking op het gebied van open source software, hardware, standaarden en data. Linux Foundation-projecten zijn van cruciaal belang voor de infrastructuur van de wereld, waaronder Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V en meer. De methodologie van de Linux Foundation richt zich op het benutten van best practices en het tegemoetkomen aan de behoeften van bijdragers, gebruikers en aanbieders van oplossingen om duurzame modellen voor open samenwerking te creรซren. Voor meer informatie kunt u ons bezoeken op linuxfoundation.org.
