SAN FRANCISCO, 24. august 2022 — Capital One slutter seg til Open Source Security Foundation
(OpenSSF) som et fremste medlem, og bekrefter sin forpliktelse til å styrke forsyningskjeden for åpen kildekode. OpenSSF er en organisasjon på tvers av bransje som er vert for Linux Foundation, designet for å inspirere og gjøre fellesskapet i stand til å sikre åpen kildekode-programvare vi alle er avhengige av, inkludert utvikling, testing, innsamling av penger, infrastruktur og støtteinitiativer.
Capital One
slutter seg til OpenSSF Governing Board med ansvar for å lede organisasjonen og gi strategisk retning. "Vi er glade for å ønske Capital One velkommen til Open Source Security Foundation," sier Brian Behlendorf, daglig leder for OpenSSF. «Som et høyt regulert selskap som har investert i teknologi, har Capital One erfaring med å bygge styringsstrukturen, moderne arkitektur og samarbeidskultur som er avgjørende for godt administrert åpen kildekode-programvarelevering. Ved å bli med i OpenSSF, demonstrerer Capital One en seriøs forpliktelse til å sikre åpen kildekode-programvare som gagner hele økosystemet vårt.»
Som en av landets ledende digitale banker, er teknologi sentral i Capital Ones forretningsstrategi og hvordan verdi leveres til mer enn 100 millioner kunder. Selskapet startet en teknologitransformasjon for over et tiår siden, som inkluderte en første åpen kildekode-erklæring i 2015. En moderne arkitektur i skyen gjør at Capital One kan dra nytte av verdens innovasjoner og akselerere leveringen ved å forplikte seg til en samarbeidende programvarebygging tilnærming blant åpen kildekode-fellesskapet.
«I dag er noen av de mest banebrytende digitale opplevelsene laget for kunder basert på åpen kildekode-programvare. Som et selskap som tar i bruk denne teknologien bredt, er Capital One utrolig stolte over å bli med i OpenSSF og verdens teknologiledere når vi samarbeider for å styrke forsyningskjeden for programvaresikkerhet, sier Chris Nims, EVP for Cloud & Productivity Engineering hos Capital One. "Som et høyt regulert selskap er vi erfarne i å administrere compliance og styring og går inn for standardisering, automatisering og samarbeid. Vi ser frem til å jobbe sammen for å identifisere løsninger som fremmer OpenOSSF-oppdraget og gir tilbake til åpen kildekode-fellesskapet."
Tidligere i år avduket OpenSSF en10-punktsplan
på Open Source Security Summit arrangert i forbindelse meddet hvite hus
i mai. Planen inngår i 10 forskjellige arbeidsstrømmer, som å finne måter å redusere oppdateringsresponstider for åpen kildekode-programvare, utvikle nye beregninger for å spore kode og komponenter, flytte industrien bort fra ikke-minnesikre programmeringsspråk som gjør det vanskelig å finne og fikse sårbarheter , etablere et rammeverk for hendelsesresponsteam som kan distribueres på tvers av åpen kildekode-fellesskapet og gjennomføre årlige tredjepartsgjennomganger av de 200 mest kritiske sikkerhetskomponentene for åpen kildekode.
Nylig var OpenSSF vert for en Rådhus
spesielt for vedlikeholdere av åpen kildekode-programvare, bidragsytere, programvareutviklere og brukere av åpen kildekode som vet at sikkerhet er viktig, men som ikke har tatt steget til å bli med i en OpenSSF-arbeidsgruppe eller -prosjekt ennå. Tirsdag 13. september er de vertskap for et OpenSSF Day EU på Open Source Summit Europe i Dublin, Irland, og online.
Capital One slår seg sammen med andre OpenSSF premier medlemmer 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware og Wipro.
Om OpenSSF
Open Source Security Foundation (OpenSSF) er en organisasjon på tvers av bransje som drives av Linux Foundation som samler bransjens viktigste sikkerhetsinitiativer for åpen kildekode og enkeltpersoner og selskaper som støtter dem. OpenSSF er forpliktet til å samarbeide og jobbe både oppstrøms og med eksisterende fellesskap for å fremme åpen kildekode-sikkerhet for alle. For mer informasjon, vennligst besøk oss på: openssf.org.
Om Linux Foundation
Grunnlagt i 2000, Linux Foundation og dens prosjekter støttes av mer enn 2,950 medlemmer. Linux Foundation er verdens ledende hjem for samarbeid om åpen kildekode programvare, maskinvare, standarder og data. Linux Foundation-prosjekter er kritiske for verdens infrastruktur, inkludert Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V og mer. Linux Foundations metodikk fokuserer på å utnytte beste praksis og møte behovene til bidragsytere, brukere og løsningsleverandører for å skape bærekraftige modeller for åpent samarbeid. For mer informasjon, vennligst besøk oss på linuxfoundation.org.
