SAN FRANCISCO, 17 sierpnia 2022 — Połączenia Fundacja Bezpieczeństwa Open Source (OpenSSF), międzybranżowa organizacja działająca w Linux Foundation, zrzeszająca najważniejsze światowe inicjatywy w zakresie bezpieczeństwa łańcucha dostaw oprogramowania, ogłosiła w środę 13 nowych członków z wiodących usług finansowych, technologii, zatrudnienia, rozwoju oprogramowania, cyberbezpieczeństwa, telekomunikacji i sektory akademickie.
Nowy główny członek, Capital One, dołącza do Rady Zarządzającej OpenSSF. Nowe zobowiązania członków ogólnych pochodzą od Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys i ZTE Corporation. Nowi członkowie stowarzyszeni to Eclipse Foundation, Purdue University i TODO Group. „Cieszymy się, że możemy powitać nowych członków OpenSSF” — mówi Brian Behlendorf, dyrektor generalny OpenSSF. „Ponieważ rządy i firmy na całym świecie nadal zwracają uwagę na luki w zabezpieczeniach oprogramowania open source, zainteresowanie pracą OpenSSF gwałtownie rośnie”.
„Rosnąca społeczność organizacji, programistów, badaczy i specjalistów ds. bezpieczeństwa inwestuje czas i zasoby potrzebne do wzmocnienia bezpieczeństwa open source” — powiedział Jamie Thomas, przewodniczący zarządu OpenSSF i IBM Enterprise Security Executive. „Nowi członkowie OpenSSF dołączają w czasie, gdy współpraca międzybranżowa i innowacje są potrzebne bardziej niż kiedykolwiek, aby proaktywnie reagować na wszechobecne zagrożenia bezpieczeństwa cybernetycznego”.
Rozwiązanie problemów systemowych, które doprowadziły do poważnych luk w zabezpieczeniach, takich jak incydent Log4shell, podkreśla pilność i znaczenie prac OpenSSF. Niedawny raport Cyber Safety Review Board stwierdził, że Log4j stał się „endemiczną luką”, która będzie wykorzystywana przez wiele lat i że 10-punktowy plan mobilizacyjny wprowadzony na początku tego roku na Open Source Software Security Summit II przez OpenSSF poprawi odporność i bezpieczeństwo oprogramowania open source.
OpenSSF będzie gospodarzem całodniowych sesji we wtorek, 13 września, o godz Dzień OpenSSF UE w przededniu Open Source Summit Europe (OSS EU) w Dublinie. Liderzy grup roboczych i członkowie społeczności poprowadzą sesje, panele i rozmowy przy ognisku na temat bieżących prac nad zabezpieczeniem łańcucha dostaw oprogramowania i przyszłością bezpieczeństwa open source. Rejestracja i uczestnictwo są bezpłatne dla wszystkich uczestników OSS EU.
Wycena członka Premier
Capital One
„Obecnie niektóre z najbardziej przełomowych doświadczeń cyfrowych tworzonych dla klientów są oparte na oprogramowaniu typu open source. Jako firma, która szeroko stosuje tę technologię, Capital One jest niezwykle dumny z dołączenia do OpenSSF i światowych liderów technologicznych we współpracy na rzecz wzmocnienia łańcucha dostaw bezpieczeństwa oprogramowania. Jako firma podlegająca ścisłym regulacjom jesteśmy doświadczeni w zarządzaniu zgodnością i ładem korporacyjnym oraz opowiadamy się za standaryzacją, automatyzacją i współpracą. Nie możemy się doczekać wspólnej pracy nad znalezieniem rozwiązań, które posuną naprzód misję OpenOSSF i przyniosą korzyści społeczności open source”.
- Chris Nims, EVP Cloud & Productivity Engineering w Capital One
Ogólne cytaty członkowskie
Akamai
„Poprawa bezpieczeństwa oprogramowania open source — tak kluczowego dla ekosystemu internetowego — jest jednym z najważniejszych wyzwań w zakresie bezpieczeństwa, przed którymi stoimy dzisiaj. Tylko dzięki uzyskaniu wglądu w sieć i łańcuch dostaw oprogramowania możemy niezawodnie usuwać luki w zabezpieczeniach, gdy występują one na poziomie kodu. Społeczność technologiczna musi wspierać społeczności open source, od których jesteśmy zależni, zasobami finansowymi i technologicznymi, aby ograniczyć nasze zbiorowe ryzyko. Jako wiodący dostawca usług w zakresie bezpieczeństwa i chmury, z niecierpliwością czekamy na wkład w Open Source Security Foundation i pomoc w rozwoju tej ważnej pracy”.
- Robert Blumofe, wiceprezes i dyrektor techniczny, Akamai
Kasten przez Veeam
„Jesteśmy zaszczyceni, że możemy być częścią Open Source Security Foundation (OpenSSF) i wspierać tę inicjatywę wraz z naszymi rówieśnikami. Kasten firmy Veeam ma dziedzictwo open source, a dzięki ochronie danych Kubernetes jako naszej podstawowej ofercie bezpieczeństwo pozostaje kluczowym fundamentem projektowania i wdrażania Kasten K10. W związku z tym, że adopcja Kubernetes nadal napędza procesy transformacji cyfrowej w przedsiębiorstwach, coraz więcej uwagi poświęca się bezpieczeństwu, zwłaszcza w obliczu nieubłaganego wzrostu liczby ataków ransomware. Firma Kasten by Veeam jest zaangażowana w zapewnianie bezpieczeństwa i ochrony danych natywnych środowisk chmurowych, aby lepiej chronić aplikacje biznesowe”.
- Gaurav Rishi, wiceprezes ds. produktów i współpracy w firmie Kasten by Veeam
Skantysta
„Z jednej strony branża oprogramowania czerpie znaczne korzyści z szybkiego rozwoju otwartego oprogramowania, które stało się podstawowym budulcem cyfrowego świata. Z drugiej strony bezpieczeństwo open source staje się coraz bardziej krytyczne, a wszystkie te zagrożenia są mnożone przez współzależną naturę open source. Teraz, jako członek OpenSSF, chcielibyśmy uczestniczyć w misjach OpenSSF w oparciu o nasze ostatnie badania nad analizą ekosystemów open source, aby zapewnić ilościowy obraz pozwalający zrozumieć złożoność i bezpieczeństwo open source. Chcemy stać się aktywnym uczestnikiem, ewangelistą i ambasadorem zarządzania OSS w Azji Południowo-Wschodniej, aby promować bezpieczeństwo łańcucha dostaw oprogramowania open source”.
- Dr Liu Yang, profesor na Uniwersytecie Technologicznym Nanyang w Singapurze i współzałożyciel firmy Scantist
ONA BASZ
„Od samego początku SHE BASH była świadkiem różnych drapieżnych praktyk branżowych, które są chronione przed obszerną kontrolą dzięki ochronnej zasłonie zamkniętego źródła. W naszej istocie oprogramowanie open source jest instytucją publiczną, która umożliwia każdemu budowanie swojej przyszłości.
„Połączenie dziesięcioleci apatii i mechanizmów motywacyjnych, które podtrzymują kulturę„ nie przejmuj się ”, pozwoliło naszej firmie wyróżnić się wśród największych i najbardziej winnych firm technologicznych. Zawsze uważaliśmy „najpierw najlepsze praktyki” za jedną z głównych propozycji wartości, które możemy zapewnić jako firma, choć niewielka. Oprogramowanie open source zapewniło nam równe szanse, aby wprowadzić różnice w kluczowych zmianach technologicznych w sektorze publicznym, a ewolucja tych zmian jest rozwojem najlepszych praktyk zrodzonych z otwartego oprogramowania, które podtrzymuje całe dzisiejsze życie oprogramowania. To prawdziwy zaszczyt być pomocnym w pracy, którą OpenSSF prowadzi w celu naprawienia dużych błędów strukturalnych, które powstały w wyniku dziesięcioleci zaniedbań”.
- Cameron Banowsky, współzałożyciel i CTØ, SHE BASH
Bezpieczeństwo gniazda
„Jako opiekunowie pakietów open source, które są instalowane ponad miliard razy miesięcznie, zespół Socket jest dobrze zaznajomiony z ogromnym wzrostem wykorzystania zależności open source. Nowoczesne aplikacje używają tysięcy zależności napisanych przez setki opiekunów, a zainstalowanie nawet jednego pakietu prowadzi do powstania dziesiątek przejściowych zależności. Niestety, hakerowi zbyt łatwo jest zinfiltrować łańcuch dostaw oprogramowania i siać spustoszenie. Dlatego firma Socket z dumą dołącza do OpenSSF i przyczynia się do tego, aby open source było bezpieczne dla wszystkich dzięki naszemu wiodącemu w branży podejściu do analizy składu oprogramowania, które jest wykorzystywane przez tysiące firm do wykrywania ataków w łańcuchu dostaw i zapobiegania im. Zespół Socket jest podekscytowany współpracą z innymi firmami członkowskimi OpenSSF, aby chronić ekosystem open source dla wszystkich”.
- Feross Aboukhadijeh, założyciel i dyrektor generalny Socket Security
Sysdig
Sysdig jest dumny z tego, że jest częścią OpenSSF i współpracuje, aby pomóc w wyznaczaniu standardów bezpieczeństwa open source i zabezpieczaniu łańcucha dostaw oprogramowania. Jako firma zajmująca się bezpieczeństwem w chmurze oparta na oprogramowaniu typu open source, wierzymy, że branża musi się zjednoczyć, aby wzmocnić oprogramowanie dla wspólnego dobra. Po utworzeniu i wniesieniu Falco do CNCF w celu zabezpieczenia środowiska uruchomieniowego, nie możemy się doczekać kontynuacji otwartej współpracy w OpenSSF. Przyszłość bezpieczeństwa jest otwarta, a to, co robimy teraz, będzie kształtować oprogramowanie na zawsze”.
- Edd Wilder-James, wiceprezes ds. ekosystemu Open Source w firmie Sysdig
sys.czasu
„Ponieważ liczba naruszeń łańcucha dostaw oprogramowania wzrosła o ponad 650%, zabezpieczenie łańcucha dostaw oprogramowania jest bardzo ważne. Od ponad 5 lat pracujemy nad rozwojem technologii, która pomaga zabezpieczać, monitorować i konserwować wbudowane urządzenia z systemem Linux i Android oparte na otwartym kodzie źródłowym przed zagrożeniami i lukami w zabezpieczeniach. Jesteśmy bardzo podekscytowani możliwością przyłączenia się do społeczności OpenSSF i ponownego bycia częścią Linux Foundation. Dzieląc się technologią i współpracując przy tworzeniu ekosystemów, które przyspieszają rozwój technologii open source, producenci urządzeń i konsumenci na całym świecie będą mogli spać spokojniej, wiedząc, że są bezpieczni”.
- Atul Bansal, dyrektor generalny Timesys
ZTE Corporation
„Jesteśmy bardzo zadowoleni z dołączenia do OpenSSF. Jako wiodący na świecie producent sprzętu komunikacyjnego wykorzystujemy coraz więcej oprogramowania open source. Chociaż aktywnie wykorzystuje oprogramowanie open source, niesie ze sobą również bezprecedensowe zagrożenia dla bezpieczeństwa łańcucha dostaw oprogramowania. Firma ZTE Corporation dołożyła wielu starań, aby kontrolować ryzyko i zarządzać nim, uznając je za nasz najwyższy priorytet. Po dołączeniu do OpenSSF, ZTE Corporation współpracuje z grupą członków o podobnych wizjach i celach, aby promować rozwój łańcucha dostaw oprogramowania open source w kierunku bezpieczniejszego.”
- Xiang Shuming, dyrektor ds. zgodności OSS i zarządzania bezpieczeństwem, ZTE Corporation
Dodatkowe zasoby
- Zobacz i wysłuchaj pełna lista 89 członków OpenSSF
- Oglądaj niedawny sierpniowy ratusz OpenSSF
- Wkładaj wysiłki do jednej lub kilku aktywnych grup roboczych i projektów OpenSSF
O OpenSSF
Open Source Security Foundation (OpenSSF) to międzybranżowa organizacja prowadzona przez Linux Foundation, która zrzesza najważniejsze w branży inicjatywy bezpieczeństwa open source oraz osoby i firmy, które je wspierają. OpenSSF angażuje się we współpracę i współpracę zarówno z istniejącymi społecznościami, jak i z wcześniejszymi społecznościami, aby ulepszyć bezpieczeństwo open source dla wszystkich. Aby uzyskać więcej informacji, odwiedź nas pod adresem: openssf.org.
O Fundacji Linux
Założona w 2000 roku Fundacja Linux i jej projekty są wspierane przez ponad 2,950 członków. Linux Foundation jest wiodącym na świecie ośrodkiem współpracy nad oprogramowaniem open source, sprzętem, standardami i danymi. Projekty Linux Foundation mają kluczowe znaczenie dla światowej infrastruktury, w tym Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V i innych. Metodologia Linux Foundation koncentruje się na wykorzystaniu najlepszych praktyk i odpowiadaniu na potrzeby współpracowników, użytkowników i dostawców rozwiązań w celu stworzenia zrównoważonych modeli otwartej współpracy. Aby uzyskać więcej informacji, odwiedź nas pod adresem linuxfoundation.org.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
