SÃO FRANCISCO, 17 de agosto de 2022 — A Fundação de segurança de código aberto (OpenSSF), uma organização intersetorial hospedada na Linux Foundation que reúne as iniciativas de segurança da cadeia de suprimentos de software mais importantes do mundo, anunciou na quarta-feira 13 novos membros dos principais serviços financeiros, tecnologia, emprego, desenvolvimento de software, segurança cibernética, telecomunicações e setores acadêmicos.
O novo membro premier, Capital One, junta-se ao OpenSSF Governing Board. Novos compromissos de membros gerais vêm da Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys e ZTE Corporation. Novos membros associados incluem Eclipse Foundation, Purdue University e TODO Group. “Estamos entusiasmados em dar as boas-vindas aos novos membros do OpenSSF”, disse Brian Behlendorf, gerente geral do OpenSSF. “Como as vulnerabilidades de segurança de software de código aberto continuam a chamar a atenção de governos e empresas em todo o mundo, o interesse no trabalho do OpenSSF tem aumentado rapidamente.”
“Uma crescente comunidade de organizações, desenvolvedores, pesquisadores e profissionais de segurança estão investindo o tempo e os recursos necessários para fortalecer a segurança de código aberto”, disse Jamie Thomas, OpenSSF Board Chair e IBM Enterprise Security Executive. “Novos membros do OpenSSF estão se juntando em um momento em que a colaboração e a inovação entre setores são mais necessárias do que nunca para responder proativamente às ameaças generalizadas de segurança cibernética.”
Resolver os problemas sistêmicos que levaram a grandes vulnerabilidades de segurança, como o incidente do Log4shell, enfatiza a urgência e a importância do trabalho do OpenSSF. Um relatório recente do Conselho de Revisão de Segurança Cibernética declarou que o Log4j se tornou uma “vulnerabilidade endêmica” que será explorada nos próximos anos e que o Plano de mobilização de 10 pontos apresentado no início deste ano no Open Source Software Security Summit II pelo OpenSSF melhorará a resiliência e a segurança do software de código aberto.
O OpenSSF sediará um dia inteiro de sessões na terça-feira, 13 de setembro, às OpenSSF Day UE na véspera do Open Source Summit Europe (OSS EU) em Dublin. Os líderes do Grupo de Trabalho e os membros da comunidade realizarão sessões, painéis e bate-papos sobre o trabalho em andamento para proteger a cadeia de suprimentos de software e o futuro da segurança de código aberto. Registo e a frequência são gratuitas para todos os que frequentam o OSS EU.
Cotação de Membro Premier
Capital One
“Hoje, algumas das experiências digitais mais inovadoras criadas para os clientes são baseadas em software de código aberto. Como uma empresa que adota amplamente essa tecnologia, a Capital One está incrivelmente orgulhosa de se juntar ao OpenSSF e aos líderes mundiais de tecnologia enquanto colaboramos para fortalecer a cadeia de suprimentos de segurança de software. Como uma empresa altamente regulamentada, temos experiência em gerenciamento de conformidade e governança e defendemos padronização, automação e colaboração. Estamos ansiosos para trabalhar juntos para identificar soluções que avancem a missão do OpenOSSF e retribuam à comunidade de código aberto.”
- Chris Nims, vice-presidente executivo de engenharia de produtividade e nuvem da Capital One
Cotações Gerais de Membros
Akamai
“Melhorar a segurança do software de código aberto — tão central para o ecossistema da Internet — é um dos desafios de segurança mais críticos que enfrentamos hoje. Somente ganhando visibilidade na rede e na cadeia de suprimentos de software, podemos abordar com segurança as falhas de segurança quando ocorrem no nível do código. A comunidade de tecnologia deve apoiar as comunidades de código aberto das quais dependemos com recursos financeiros e tecnológicos para limitar nosso risco coletivo. Como provedor líder de serviços de segurança e nuvem, esperamos contribuir com a Open Source Security Foundation e ajudar a promover esse importante trabalho”.
- Robert Blumofe, EVP e CTO, Akamai
Kasten da Veeam
“Estamos honrados em fazer parte da Open Source Security Foundation (OpenSSF) e defender esta iniciativa ao lado de nossos colegas. Kasten by Veeam tem uma herança de código aberto e, com a proteção de dados do Kubernetes como nossa principal oferta, a segurança continua sendo um suporte crítico para o projeto e implementação do Kasten K10. À medida que a adoção do Kubernetes continua a alimentar as jornadas de transformação digital para empresas, mais atenção está sendo dada à segurança, especialmente com o aumento inexorável de ataques de ransomware. A Kasten by Veeam está comprometida em garantir a segurança e a proteção de dados de ambientes nativos da nuvem para proteger melhor os aplicativos de negócios.”
- Gaurav Rishi, vice-presidente de produtos e parcerias da Kasten by Veeam
Scantista
“Por um lado, a indústria de software está se beneficiando substancialmente do rápido crescimento do código aberto, que se tornou o alicerce básico do mundo digital. Por outro lado, a segurança do código aberto está se tornando mais crítica e todos esses riscos são multiplicados pela natureza interdependente do código aberto. Agora, como membros do OpenSSF, gostaríamos de contribuir com as missões do OpenSSF com base em nossa pesquisa recente sobre análise de ecossistema de código aberto para fornecer uma visão quantitativa para entender a complexidade e a segurança do código aberto. Queremos nos tornar participantes ativos, evangelistas e embaixadores da governança de OSS no sudeste da Ásia para promover a segurança da cadeia de suprimentos de software de código aberto.”
- Dr. Liu Yang, professor da Nanyang Technological University, Singapura e co-fundador da Scantist
ELA BASH
“Desde a nossa criação, SHE BASH testemunhou uma variedade de práticas predatórias da indústria que são protegidas de um exame minucioso por meio do véu protetor de fonte fechada. Em nossa essência, o software de código aberto é uma instituição pública que permite que todos construam seu futuro.
“A combinação de décadas de apatia e os mecanismos de incentivo que sustentam uma cultura de 'não se importe' permitiu que nossa empresa se destacasse entre as maiores e mais culpáveis empresas de tecnologia. Sempre consideramos 'primeiro as melhores práticas' como uma das principais propostas de valor que podemos oferecer como empresa, ainda que pequena. O software de código aberto nos forneceu o campo de jogo nivelado para fazer diferenças nas principais mudanças tecnológicas no setor público, e a evolução dessas mudanças é o desenvolvimento de melhores práticas nascidas do código aberto que sustenta toda a vida do software hoje. É uma verdadeira honra ajudar no trabalho que o OpenSSF está realizando para remediar grandes erros estruturais que cresceram em décadas de negligência.”
- Cameron Banowsky, co-fundador e CTØ, SHE BASH
Segurança de soquete
“Como mantenedores de pacotes de código aberto que são instalados mais de 1 bilhão de vezes por mês, a equipe Socket está intimamente familiarizada com o crescimento maciço no uso de dependência de código aberto. Aplicações modernas usam milhares de dependências escritas por centenas de mantenedores, e a instalação de até mesmo um pacote leva a dezenas de dependências transitivas surgindo para o passeio. Infelizmente, é muito fácil para um malfeitor se infiltrar na cadeia de suprimentos de software e causar estragos. É por isso que a Socket tem orgulho de ingressar no OpenSSF e fazer nossa parte para tornar o código aberto seguro para todos com nossa abordagem líder do setor para análise de composição de software, usada por milhares de empresas para detectar e prevenir ataques à cadeia de suprimentos. A equipe Socket está animada para trabalhar com outras empresas membros do OpenSSF para proteger o ecossistema de código aberto para todos.”
- Feross Aboukhadijeh, fundador e CEO, Socket Security
sysdig
A Sysdig tem orgulho de fazer parte do OpenSSF e trabalhar em conjunto para ajudar a orientar os padrões de segurança de código aberto e proteger a cadeia de suprimentos de software. Como uma empresa de segurança em nuvem baseada em código aberto, acreditamos que o setor deve se unir para fortalecer o software para o bem comum. Tendo criado e contribuído com o Falco para o CNCF para ajudar a proteger o tempo de execução, esperamos continuar a colaboração aberta no OpenSSF. O futuro da segurança está aberto e o que fazemos agora moldará o software para sempre.”
- Edd Wilder-James, vice-presidente, ecossistema de código aberto da Sysdig
Timesys
“Com as violações da cadeia de suprimentos de software em mais de 650%, proteger a cadeia de suprimentos de software é um grande foco. Trabalhamos há mais de 5 anos desenvolvendo tecnologia para ajudar a proteger, monitorar e manter dispositivos Linux e Android incorporados baseados em código aberto contra exposições e vulnerabilidades. Estamos muito entusiasmados por nos juntarmos a este esforço comunitário com o OpenSSF e por fazer parte da Linux Foundation novamente. Ao compartilhar tecnologia e colaborar para construir ecossistemas que aceleram o desenvolvimento de tecnologia de código aberto, fabricantes de dispositivos e consumidores de todos os lugares poderão ficar mais tranquilos sabendo que estão seguros.”
- Atul Bansal, CEO da Timesys
ZTE Corporation
“Estamos muito satisfeitos em ingressar no OpenSSF. Como fabricante líder mundial de equipamentos de comunicação, cada vez mais software de código aberto é usado por nós. Ao adotar ativamente o software de código aberto, ele também traz riscos sem precedentes à segurança da cadeia de suprimentos de software. A ZTE Corporation tem feito muitos esforços para controlar e gerenciar riscos e considerá-los como nossa principal prioridade. Depois de ingressar no OpenSSF, a ZTE Corporation trabalha com um grupo de membros com visões e objetivos semelhantes para promover o desenvolvimento da cadeia de suprimentos de software de código aberto em uma direção mais segura”.
- Xiang Shuming, Diretor de Conformidade OSS e Governança de Segurança, ZTE Corporation
Recursos adicionais
- Ver a lista completa dos 89 membros do OpenSSF
- Assistir o recente OpenSSF Town Hall de agosto
- Contribuir com esforços para um ou mais grupos de trabalho e projetos ativos do OpenSSF
Sobre o OpenSSF
A Open Source Security Foundation (OpenSSF) é uma organização intersetorial hospedada pela Linux Foundation que reúne as iniciativas de segurança de código aberto mais importantes do setor e os indivíduos e empresas que as apoiam. O OpenSSF está comprometido com a colaboração e o trabalho upstream e com as comunidades existentes para promover a segurança de código aberto para todos. Para mais informações, visite-nos em: openssf.org.
Sobre a Linux Foundation
Fundada em 2000, a Linux Foundation e seus projetos são apoiados por mais de 2,950 membros. A Linux Foundation é o lar líder mundial para colaboração em software, hardware, padrões e dados de código aberto. Os projetos da Linux Foundation são essenciais para a infraestrutura mundial, incluindo Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V e muito mais. A metodologia da Linux Foundation se concentra em alavancar as melhores práticas e atender às necessidades de contribuidores, usuários e provedores de soluções para criar modelos sustentáveis para colaboração aberta. Para mais informações, visite-nos em linuxfoundation.org.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
