Capital One se alătură Open Source Security Foundation

SAN FRANCISCO, 24 august 2022 — Capital One se alătură Open Source Security Foundation
(OpenSSF) ca membru principal, afirmându-și angajamentul de a consolida lanțul de aprovizionare cu software open source. OpenSSF este o organizație inter-industrială găzduită la Linux Foundation, concepută pentru a inspira și a permite comunității să securizeze software-ul open source de care depindem cu toții, inclusiv inițiative de dezvoltare, testare, strângere de fonduri, infrastructură și suport.

Capital One
se alătură Consiliului de conducere al OpenSSF responsabil de conducerea organizației și de furnizarea de direcție strategică. „Suntem bucuroși să salutăm Capital One la Open Source Security Foundation”, spune Brian Behlendorf, director general al OpenSSF. „Fiind o companie foarte reglementată care a investit în tehnologie, Capital One are experiență în construirea structurii de guvernare, arhitecturii moderne și culturii colaborative, care sunt esențiale pentru livrarea de software open source bine gestionată. Prin alăturarea OpenSSF, Capital One demonstrează un angajament serios de a securiza software-ul open source care aduce beneficii întregului nostru ecosistem.”

Fiind una dintre cele mai importante bănci digitale ale națiunii, tehnologia este esențială pentru strategia de afaceri a Capital One și pentru modul în care valoarea este livrată celor peste 100 de milioane de clienți. Compania a început o transformare tehnologică în urmă cu peste un deceniu, care a inclus o declarație pentru prima sursă deschisă în 2015. O arhitectură modernă în cloud îi permite Capital One să profite de inovațiile lumii și să accelereze livrarea angajându-se într-o construcție de software în colaborare. abordare în rândul comunității open source.

„Astăzi, unele dintre cele mai inovatoare experiențe digitale create pentru clienți se bazează pe software open source. Fiind o companie care adoptă pe scară largă această tehnologie, Capital One este incredibil de mândru să se alăture OpenSSF și liderilor tehnologici din lume, în timp ce colaborăm pentru a consolida lanțul de aprovizionare a securității software”, a declarat Chris Nims, EVP of Cloud & Productivity Engineering la Capital One. „Ca o companie foarte reglementată, suntem experimentați în gestionarea conformității și a guvernării și susținem standardizarea, automatizarea și colaborarea. Așteptăm cu nerăbdare să lucrăm împreună pentru a identifica soluții care promovează misiunea OpenOSSF și să ofere înapoi comunității open source.”

La începutul acestui an, OpenSSF a dezvăluit unPlanul 10
la Open Source Security Summit găzduit împreună cucasa Alba
în Mai. Planul se alimentează în 10 fluxuri de lucru diferite, cum ar fi găsirea de modalități de reducere a timpilor de răspuns la corecții pentru software-ul open source, dezvoltarea de noi valori pentru a urmări codul și componentele, îndepărtarea industriei de limbajele de programare fără memorie care fac dificilă găsirea și remedierea vulnerabilităților. , stabilind un cadru pentru echipele de răspuns la incidente care pot fi implementate în comunitatea open source și efectuând analize anuale terțe ale celor mai importante 200 de componente de securitate open source.

Mai recent, OpenSSF a găzduit un Primarie
în special pentru întreținerii de software cu sursă deschisă, colaboratori, dezvoltatori de software și utilizatori de software cu sursă deschisă care știu că securitatea este importantă, dar nu au făcut încă saltul de a se alătura unui grup de lucru sau proiect OpenSSF. Marți, 13 septembrie, vor găzdui un OpenSSF Day UE la Open Source Summit Europe în Dublin, Irlanda și online.

Capital One se alătură altor membri premieri ai OpenSSF 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware și Wipro.

Despre OpenSSF

Open Source Security Foundation (OpenSSF) este o organizație inter-industrială găzduită de Linux Foundation, care reunește cele mai importante inițiative de securitate open source din industrie și persoanele și companiile care le susțin. OpenSSF se angajează să colaboreze și să lucreze atât în ​​amonte, cât și cu comunitățile existente pentru a promova securitatea open source pentru toți. Pentru mai multe informații, vă rugăm să ne vizitați la: openssf.org.

Despre Linux Foundation

Fondată în 2000, Fundația Linux și proiectele sale sunt susținute de peste 2,950 de membri. Fundația Linux este principala casă din lume pentru colaborare pe software, hardware, standarde și date open source. Proiectele Linux Foundation sunt esențiale pentru infrastructura mondială, inclusiv Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V și multe altele. Metodologia Fundației Linux se concentrează pe valorificarea celor mai bune practici și pe abordarea nevoilor colaboratorilor, utilizatorilor și furnizorilor de soluții pentru a crea modele durabile de colaborare deschisă. Pentru mai multe informații, vă rugăm să ne vizitați la linuxfoundation.org.