Capital One se pridružuje Open Source Security Foundation

SAN FRANCISCO, 24. avgust 2022 — Capital One se pridružuje Open Source Security Foundation
(OpenSSF) kot glavni član, ki potrjuje svojo zavezanost krepitvi dobavne verige odprtokodne programske opreme. OpenSSF je medpanožna organizacija, ki jo gosti Linux Foundation, zasnovana tako, da navdihuje in omogoča skupnosti, da zavaruje odprtokodno programsko opremo, od katere smo vsi odvisni, vključno z razvojem, testiranjem, zbiranjem sredstev, infrastrukturo in podpornimi pobudami.

Capital One
se pridruži upravnemu odboru OpenSSF, ki je zadolžen za vodenje organizacije in zagotavljanje strateških usmeritev. »Z veseljem pozdravljamo Capital One v Open Source Security Foundation,« pravi Brian Behlendorf, generalni direktor OpenSSF. »Kot visoko regulirano podjetje, ki je vlagalo v tehnologijo, ima Capital One izkušnje z gradnjo strukture upravljanja, sodobne arhitekture in kulture sodelovanja, ki je ključnega pomena za dobro upravljano dostavo odprtokodne programske opreme. S pridružitvijo OpenSSF Capital One dokazuje resno zavezanost varovanju odprtokodne programske opreme, ki koristi našemu celotnemu ekosistemu.«

Kot ena izmed vodilnih digitalnih bank v državi je tehnologija osrednjega pomena za poslovno strategijo Capital One in način zagotavljanja vrednosti več kot 100 milijonom strank. Podjetje je pred več kot desetletjem začelo tehnološko preobrazbo, ki je leta 2015 vključevala prvo odprtokodno izjavo. Sodobna arhitektura v oblaku omogoča podjetju Capital One, da izkoristi prednosti svetovnih inovacij in pospeši dostavo tako, da se zaveže k skupni izdelavi programske opreme. pristop med odprtokodno skupnostjo.

»Danes nekatere najbolj revolucionarne digitalne izkušnje, ustvarjene za stranke, temeljijo na odprtokodni programski opremi. Kot podjetje, ki široko uporablja to tehnologijo, je Capital One izjemno ponosen, da se je pridružil OpenSSF in svetovnim tehnološkim voditeljem, saj sodelujemo pri krepitvi dobavne verige varnosti programske opreme,« je dejal Chris Nims, EVP Cloud & Productivity Engineering pri Capital One. »Kot visoko regulirano podjetje smo izkušeni pri upravljanju skladnosti in upravljanja ter zagovarjamo standardizacijo, avtomatizacijo in sodelovanje. Veselimo se sodelovanja pri iskanju rešitev, ki bodo pospešile poslanstvo OpenOSSF in vrnile odprtokodni skupnosti.”

V začetku tega leta je OpenSSF predstavil aNačrt 10 točke
na vrhu o odprtokodni varnosti, ki ga gostijo v povezavi zbela hiša
maja. Načrt vključuje 10 različnih delovnih tokov, kot je iskanje načinov za skrajšanje odzivnih časov popravkov za odprtokodno programsko opremo, razvoj novih meritev za sledenje kodi in komponentam, odmik industrije od programskih jezikov, ki niso varni za pomnilnik in otežujejo iskanje in odpravljanje ranljivosti. , vzpostavitev okvira za ekipe za odzivanje na incidente, ki jih je mogoče namestiti v odprtokodno skupnost, in izvajanje letnih pregledov 200 najbolj kritičnih odprtokodnih varnostnih komponent s strani tretjih oseb.

Nedavno je OpenSSF gostil a Mestna hiša
zlasti za vzdrževalce odprtokodne programske opreme, sodelavce, razvijalce programske opreme in uporabnike odprtokodne programske opreme, ki vedo, da je varnost pomembna, vendar še niso naredili preskoka in se pridružili delovni skupini ali projektu OpenSSF. V torek, 13. septembra, bodo gostili an OpenSSF Day EU na Open Source Summit Europe v Dublinu na Irskem in na spletu.

Capital One se pridružuje drugim vodilnim članom OpenSSF 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware in Wipro.

O OpenSSF

Open Source Security Foundation (OpenSSF) je medpanožna organizacija, ki jo gosti Linux Foundation in združuje najpomembnejše odprtokodne varnostne pobude v industriji ter posameznike in podjetja, ki jih podpirajo. OpenSSF se zavzema za sodelovanje in delo tako navzgor kot z obstoječimi skupnostmi za napredek odprtokodne varnosti za vse. Za več informacij nas obiščite na: openssf.org.

O fundaciji Linux

Fundacijo Linux, ustanovljeno leta 2000, in njene projekte podpira več kot 2,950 članov. Linux Foundation je vodilni svetovni dom za sodelovanje pri odprtokodni programski opremi, strojni opremi, standardih in podatkih. Projekti Linux Foundation so ključni za svetovno infrastrukturo, vključno z Linuxom, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V in drugimi. Metodologija Linux Foundation se osredotoča na izkoriščanje najboljših praks in obravnavanje potreb sodelavcev, uporabnikov in ponudnikov rešitev za ustvarjanje trajnostnih modelov za odprto sodelovanje. Za več informacij nas obiščite na linuxfoundation.org.