SAN FRANCISCO, 17. avgust 2022 — O Open Source Security Foundation (OpenSSF), medpanožna organizacija, ki jo gosti Linux Foundation in združuje najpomembnejše svetovne pobude za varnost dobavne verige programske opreme, je v sredo objavila 13 novih članov iz vodilnih finančnih storitev, tehnologije, zaposlovanja, razvoja programske opreme, kibernetske varnosti, telekomunikacij in akademskih sektorjih.
Novi glavni član, Capital One, se pridružuje upravnemu odboru OpenSSF. Nove splošne zaveze članov prihajajo s strani Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys in ZTE Corporation. Novi pridruženi člani so Eclipse Foundation, Purdue University in TODO Group. »Z veseljem pozdravljamo nove člane OpenSSF,« pravi Brian Behlendorf, generalni direktor OpenSSF. "Ker varnostne ranljivosti odprtokodne programske opreme še naprej pritegnejo pozornost vlad in podjetij po vsem svetu, zanimanje za delo OpenSSF hitro narašča."
»Naraščajoča skupnost organizacij, razvijalcev, raziskovalcev in varnostnih strokovnjakov vlaga čas in vire, potrebne za krepitev odprtokodne varnosti,« je povedal Jamie Thomas, predsednik odbora OpenSSF in izvršni direktor IBM Enterprise Security. »Novi člani OpenSSF se pridružujejo v času, ko sta medpanožno sodelovanje in inovacije bolj kot kdaj koli prej potrebna za proaktivno odzivanje na vsesplošne grožnje kibernetski varnosti.«
Reševanje sistemskih težav, ki so vodile do velikih varnostnih ranljivosti, kot je incident Log4shell, poudarja nujnost in pomembnost dela OpenSSF. Nedavno poročilo odbora za pregled kibernetske varnosti je razglasilo, da je Log4j postal "endemična ranljivost", ki jo bodo izkoriščali še leta in da Načrt mobilizacije v 10 točkah OpenSSF, ki ga je v začetku tega leta predstavil Open Source Software Security Summit II, bo izboljšal odpornost in varnost odprtokodne programske opreme.
OpenSSF bo gostil celodnevne seje v torek, 13. septembra, ob OpenSSF dan EU na predvečer Open Source Summit Europe (OSS EU) v Dublinu. Vodje delovnih skupin in člani skupnosti bodo gostili seje, panele in klepete ob ognju o tekočem delu za zaščito dobavne verige programske opreme in prihodnosti odprtokodne varnosti. registracija in udeležba sta brezplačna za vse, ki se udeležite OSS EU.
Citat glavnega člana
Capital One
»Danes nekatere najbolj prelomne digitalne izkušnje, ustvarjene za stranke, temeljijo na odprtokodni programski opremi. Kot podjetje, ki široko uporablja to tehnologijo, je Capital One izjemno ponosen, da se je pridružil OpenSSF in svetovnim tehnološkim voditeljem, saj sodelujemo pri krepitvi dobavne verige varnosti programske opreme. Kot visoko regulirano podjetje smo izkušeni pri upravljanju skladnosti in upravljanja ter zagovarjamo standardizacijo, avtomatizacijo in sodelovanje. Veselimo se sodelovanja pri iskanju rešitev, ki bodo pospešile poslanstvo OpenOSSF in vrnile odprtokodni skupnosti.”
- Chris Nims, EVP inženiringa v oblaku in produktivnosti pri Capital One
Splošni citati članov
Akamai
»Izboljšanje varnosti odprtokodne programske opreme – tako osrednjega pomena za internetni ekosistem – je eden najbolj kritičnih varnostnih izzivov, s katerimi se soočamo danes. Samo s pridobivanjem vpogleda v omrežje in dobavno verigo programske opreme lahko zanesljivo odpravimo varnostne napake, ko se pojavijo na ravni kode. Tehnološka skupnost mora podpirati odprtokodne skupnosti, od katerih smo odvisni, s finančnimi in tehnološkimi sredstvi, da bi omejili naše skupno tveganje. Kot vodilni ponudnik varnosti in storitev v oblaku se veselimo, da bomo prispevali k Open Source Security Foundation in pomagali pri napredku tega pomembnega dela.«
- Robert Blumofe, EVP in CTO, Akamai
Kasten proizvajalca Veeam
»Počaščeni smo, da smo del Open Source Security Foundation (OpenSSF) in podpiramo to pobudo skupaj z našimi kolegi. Kasten by Veeam ima odprtokodno dediščino in z zaščito podatkov Kubernetes kot našo osnovno ponudbo varnost ostaja ključna podlaga za načrtovanje in izvedbo Kasten K10. Ker sprejemanje Kubernetesa še naprej spodbuja podjetja k digitalni preobrazbi, se več pozornosti upravičeno namenja varnosti, zlasti zaradi neizprosnega porasta napadov izsiljevalske programske opreme. Kasten by Veeam je zavezan zagotavljanju varnosti in zaščite podatkov v izvornih okoljih v oblaku za boljšo zaščito poslovnih aplikacij.«
- Gaurav Rishi, podpredsednik za izdelke in partnerstva pri Kasten by Veeam
Scantist
»Po eni strani ima industrija programske opreme velike koristi od hitre rasti odprtokodnosti, ki je postala osnovni gradnik digitalnega sveta. Po drugi strani postaja odprtokodna varnost vse bolj kritična in vsa ta tveganja se pomnožijo zaradi soodvisne narave odprtokodnosti. Zdaj kot član OpenSSF bi radi prispevali k misijam OpenSSF na podlagi naše nedavne raziskave o analizi odprtokodnega ekosistema, da bi zagotovili kvantitativni pogled za razumevanje kompleksnosti in varnosti odprtokodnosti. Želimo postati aktivni udeleženec, evangelizator in ambasador upravljanja OSS v jugovzhodni Aziji za spodbujanje varnosti dobavne verige odprtokodne programske opreme.«
- Liu Yang, profesor na tehnološki univerzi Nanyang v Singapurju in soustanovitelj podjetja Scantist
ONA BASH
»Od naše ustanovitve je SHE BASH priča različnim plenilskim industrijskim praksam, ki so bile zaščitene pred obsežnim nadzorom prek zaščitne tančice zaprtega vira. V našem bistvu je odprtokodna programska oprema javna ustanova, ki vsakomur omogoča, da zgradi svojo prihodnost.
»Kombinacija desetletij apatije in mehanizmov spodbud, ki vzdržujejo kulturo 'ne skrbi', je našemu podjetju omogočila, da izstopa med največjimi in najbolj krivimi tehnološkimi podjetji. Vedno smo menili, da je "najprej najboljša praksa" eden od glavnih predlogov vrednosti, ki jih lahko zagotovimo kot podjetje, čeprav majhno. Odprtokodna programska oprema nam je zagotovila enake konkurenčne pogoje za ustvarjanje razlik v ključnih tehnoloških premikih v javnem sektorju, razvoj teh premikov pa je razvoj najboljših praks, rojenih iz odprte kode, ki ohranja celotno življenje programske opreme danes. Resnična čast mi je pomagati pri delu, ki ga vodi OpenSSF pri odpravljanju velikih strukturnih napak, ki so nastale zaradi desetletij zanemarjanja.«
- Cameron Banowsky, soustanovitelj in CTØ, SHE BASH
Socket Security
»Kot vzdrževalci odprtokodnih paketov, ki so nameščeni več kot milijardo krat na mesec, je ekipa Socket dobro seznanjena z ogromno rastjo uporabe odprtokodnih odvisnosti. Sodobne aplikacije uporabljajo na tisoče odvisnosti, ki jih je napisalo na stotine vzdrževalcev, in namestitev celo enega paketa povzroči na desetine prehodnih odvisnosti, ki se pojavijo zraven. Na žalost je za slabega igralca veliko prelahko, da se infiltrira v dobavno verigo programske opreme in povzroči opustošenje. Zato se Socket s ponosom pridružuje OpenSSF in sodeluje pri ustvarjanju odprtokodne varnosti za vse z našim vodilnim pristopom k analizi sestave programske opreme, ki ga uporablja na tisoče podjetij za odkrivanje in preprečevanje napadov v dobavni verigi. Ekipa Socket je navdušena nad sodelovanjem z drugimi podjetji člani OpenSSF pri varovanju odprtokodnega ekosistema za vse.”
- Feross Aboukhadijeh, ustanovitelj in izvršni direktor, Socket Security
Sysdig
Sysdig je ponosen, da je del OpenSSF in sodeluje pri usmerjanju odprtokodnih varnostnih standardov in varuje dobavno verigo programske opreme. Kot podjetje za varnost v oblaku, ki temelji na odprti kodi, verjamemo, da se mora industrija združiti, da bi okrepila programsko opremo za skupno dobro. Ker smo ustvarili Falco in prispevali k CNCF, da bi zagotovili čas izvajanja, se veselimo nadaljnjega odprtega sodelovanja v OpenSSF. Prihodnost varnosti je odprta in to, kar počnemo zdaj, bo za vedno oblikovalo programsko opremo.«
- Edd Wilder-James, podpredsednik odprtokodnega ekosistema pri Sysdigu
Timesys
»Glede na več kot 650-odstotno prekinitev dobavne verige programske opreme je zavarovanje dobavne verige programske opreme velik poudarek. Že več kot 5 let razvijamo tehnologijo za zaščito, nadzor in vzdrževanje odprtokodnih vdelanih naprav Linux in Android pred izpostavljenostjo in ranljivostmi. Tako smo navdušeni, da se pridružujemo prizadevanjem skupnosti z OpenSSF in da smo spet del fundacije Linux. Z deljenjem tehnologije in sodelovanjem pri izgradnji ekosistemov, ki pospešujejo razvoj odprtokodne tehnologije, bodo proizvajalci naprav in potrošniki povsod lahko lažje počivali, saj bodo vedeli, da so varni.«
- Atul Bansal, izvršni direktor podjetja Timesys
ZTE Corporation
»Zelo smo veseli, da smo se pridružili OpenSSF. Kot vodilni svetovni proizvajalec komunikacijske opreme uporabljamo vse več odprtokodne programske opreme. Medtem ko aktivno sprejema odprtokodno programsko opremo, prinaša tudi tveganja brez primere za varnost dobavne verige programske opreme. ZTE Corporation si je veliko prizadevala za nadzor in obvladovanje tveganj in jih obravnava kot svojo glavno prednostno nalogo. Po pridružitvi OpenSSF, ZTE Corporation sodeluje s skupino članov s podobnimi vizijami in cilji za spodbujanje razvoja dobavne verige odprtokodne programske opreme v bolj varno smer.”
- Xiang Shuming, direktor skladnosti OSS in upravljanja varnosti, ZTE Corporation
Dodatni viri
- Poglej popoln seznam 89 članov OpenSSF
- Watch nedavna avgustovska mestna hiša OpenSSF
- Prispevajte prizadevanja v eno ali več aktivnih delovnih skupin in projektov OpenSSF
O OpenSSF
Open Source Security Foundation (OpenSSF) je medpanožna organizacija, ki jo gosti Linux Foundation in združuje najpomembnejše odprtokodne varnostne pobude v industriji ter posameznike in podjetja, ki jih podpirajo. OpenSSF se zavzema za sodelovanje in delo tako navzgor kot z obstoječimi skupnostmi za napredek odprtokodne varnosti za vse. Za več informacij nas obiščite na: openssf.org.
O fundaciji Linux
Fundacijo Linux, ustanovljeno leta 2000, in njene projekte podpira več kot 2,950 članov. Linux Foundation je vodilni svetovni dom za sodelovanje pri odprtokodni programski opremi, strojni opremi, standardih in podatkih. Projekti Linux Foundation so ključni za svetovno infrastrukturo, vključno z Linuxom, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V in drugimi. Metodologija Linux Foundation se osredotoča na izkoriščanje najboljših praks in obravnavanje potreb sodelavcev, uporabnikov in ponudnikov rešitev za ustvarjanje trajnostnih modelov za odprto sodelovanje. Za več informacij nas obiščite na linuxfoundation.org.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
