SAN FRANCISCO, 17 augusti 2022 — Smakämnen Open Source Security Foundation (OpenSSF), en branschövergripande organisation som är värd för Linux Foundation som samlar världens viktigaste säkerhetsinitiativ för mjukvaruförsörjningskedjan, tillkännagav på onsdagen 13 nya medlemmar från ledande finansiella tjänster, teknik, sysselsättning, mjukvaruutveckling, cybersäkerhet, telekommunikation och akademiska sektorer.
Ny premiermedlem, Capital One, går med i OpenSSFs styrelse. Nya allmänna medlemsåtaganden kommer från Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys och ZTE Corporation. Nya associerade medlemmar inkluderar Eclipse Foundation, Purdue University och TODO Group. "Vi är glada över att välkomna nya medlemmar till OpenSSF", säger Brian Behlendorf, General Manager för OpenSSF. "Eftersom säkerhetssårbarheter för öppen källkod fortsätter att dra uppmärksamhet från regeringar och företag runt om i världen, har intresset för OpenSSF:s arbete ökat snabbt."
"En växande gemenskap av organisationer, utvecklare, forskare och säkerhetsproffs investerar den tid och de resurser som krävs för att stärka säkerheten med öppen källkod", säger Jamie Thomas, styrelseordförande för OpenSSF och IBM Enterprise Security Executive. "Nya medlemmar i OpenSSF ansluter sig i en tid då branschövergripande samarbete och innovation behövs mer än någonsin för att proaktivt reagera på genomgripande cybersäkerhetshot."
Att lösa de systemproblem som ledde till stora säkerhetsbrister som Log4shell-incidenten understryker brådskan och vikten av OpenSSFs arbete. En färsk rapport från Cyber Safety Review Board förklarade att Log4j har blivit en "endemisk sårbarhet" som kommer att utnyttjas i många år framöver och att 10-punkts mobiliseringsplan som introducerades tidigare i år vid Open Source Software Security Summit II av OpenSSF kommer att förbättra motståndskraften och säkerheten hos programvara med öppen källkod.
OpenSSF kommer att vara värd för en hel dag med sessioner tisdagen den 13 september kl OpenSSF Day EU på tröskeln till Open Source Summit Europe (OSS EU) i Dublin. Arbetsgruppsledare och community-medlemmar kommer att vara värdar för sessioner, paneler och chattar om pågående arbete för att säkra mjukvaruförsörjningskedjan och framtiden för säkerhet med öppen källkod. Registrering och närvaro är gratis för alla som deltar i OSS EU.
Premiärmedlemscitat
Capital One
"Idag är några av de mest banbrytande digitala upplevelserna som skapats för kunder baserade på programvara med öppen källkod. Som ett företag som i stor utsträckning använder denna teknik är Capital One otroligt stolta över att ansluta sig till OpenSSF och världens teknikledare när vi samarbetar för att stärka leveranskedjan för mjukvarusäkerhet. Som ett mycket reglerat företag är vi erfarna i att hantera efterlevnad och styrning och förespråkar standardisering, automatisering och samarbete. Vi ser fram emot att arbeta tillsammans för att identifiera lösningar som främjar OpenOSSF-uppdraget och ger tillbaka till open source-gemenskapen."
- Chris Nims, EVP för Cloud & Productivity Engineering på Capital One
Allmänna medlemscitat
Akamai
"Att förbättra säkerheten för programvara med öppen källkod - så centralt för internetekosystemet - är en av de mest kritiska säkerhetsutmaningarna vi står inför idag. Endast genom att få insyn i nätverket och mjukvaruförsörjningskedjan kan vi på ett tillförlitligt sätt åtgärda säkerhetsbrister när de uppstår på kodnivå. Teknikgemenskapen måste stödja de open source-gemenskaper vi är beroende av med ekonomiska och tekniska resurser för att begränsa vår kollektiva risk. Som en ledande leverantör av säkerhets- och molntjänster ser vi fram emot att bidra till Open Source Security Foundation och hjälpa till att främja detta viktiga arbete.”
- Robert Blumofe, EVP och CTO, Akamai
Kasten av Veeam
"Vi är hedrade över att vara en del av Open Source Security Foundation (OpenSSF) och kämpa för detta initiativ tillsammans med våra kamrater. Kasten by Veeam har ett arv med öppen källkod, och med Kubernetes dataskydd som vårt kärnerbjudande förblir säkerhet en avgörande grund för design och implementering av Kasten K10. Eftersom införandet av Kubernetes fortsätter att underblåsa digitala transformationsresor för företag, läggs mer uppmärksamhet med rätta på säkerhet, särskilt med den obönhörliga ökningen av ransomware-attacker. Kasten by Veeam har åtagit sig att säkerställa säkerheten och dataskyddet i molnbaserade miljöer för att bättre skydda affärsapplikationer."
- Gaurav Rishi, Vice President för produkter och partnerskap på Kasten by Veeam
Scantist
"Å ena sidan drar mjukvaruindustrin stor nytta av den snabba tillväxten av öppen källkod, som har blivit de grundläggande byggstenarna i den digitala världen. Å andra sidan blir säkerheten med öppen källkod allt mer kritisk och alla dessa risker multipliceras med den ömsesidigt beroende naturen hos öppen källkod. Nu som medlem i OpenSSF vill vi bidra till OpenSSF-uppdragen baserat på vår senaste forskning om öppen källkods ekosystemanalys för att ge en kvantitativ bild för att förstå komplexiteten och säkerheten i öppen källkod. Vi vill bli den aktiva deltagaren, evangelisten och ambassadören för OSS-styrning i Sydostasien för att främja säkerhet i leveranskedjan för programvara med öppen källkod.”
- Dr Liu Yang, professor vid Nanyang Technological University, Singapore och medgrundare av Scantist
HON BASH
"Sedan vår start har SHE BASH bevittnat en mängd olika rovindustripraxis som skyddas från omfattande granskning via den skyddande slöjan av sluten källa. I vår kärna är programvara med öppen källkod en offentlig institution som gör det möjligt för alla att bygga sin framtid.
"Kombinationen av årtionden av apati och de incitamentmekanismer som upprätthåller en kultur av 'bryr sig inte' har gjort det möjligt för vårt företag att sticka ut bland teknikens största och mest skyldiga företag. Vi har alltid betraktat "bästa praxis först" som ett av de viktigaste värdeerbjudandena vi kan erbjuda som företag, om än ett litet sådant. Programvara med öppen källkod gav oss lika villkor för att göra skillnader i viktiga tekniska förändringar inom den offentliga sektorn, och utvecklingen av dessa förändringar är utvecklingen av bästa praxis från den öppna källkoden som upprätthåller allt mjukvaruliv idag. Det är en sann ära att vara till hjälp för det arbete som OpenSSF leder för att åtgärda stora strukturella misstag som växte fram av årtionden av försummelse.”
- Cameron Banowsky, medgrundare och CTØ, SHE BASH
Socket Säkerhet
"Som underhållare av paket med öppen källkod som installeras över 1 miljard gånger per månad, är Socket-teamet väl bekant med den massiva ökningen av användningen av öppen källkodsberoende. Moderna applikationer använder tusentals beroenden skrivna av hundratals underhållare, och att installera till och med ett paket leder till att dussintals transitiva beroenden kommer med på resan. Tyvärr är det alldeles för lätt för en dålig skådespelare att infiltrera mjukvaruförsörjningskedjan och orsaka förödelse. Det är därför Socket är stolta över att gå med i OpenSSF och göra vår del för att göra öppen källkod säker för alla med vårt branschledande tillvägagångssätt för analys av mjukvarusammansättning som används av tusentals företag för att upptäcka och förhindra attacker i supply chain. Socket-teamet är glada över att arbeta med andra OpenSSF-medlemsföretag för att skydda ekosystemet med öppen källkod för alla."
- Feross Aboukhadijeh, grundare och VD, Socket Security
Sysdig
Sysdig är stolta över att vara en del av OpenSSF och arbeta tillsammans för att hjälpa till att vägleda säkerhetsstandarder för öppen källkod och säkra programvarans leveranskedja. Som ett molnsäkerhetsföretag byggt på öppen källkod tror vi att branschen måste gå samman för att stärka mjukvara för det gemensamma bästa. Efter att ha skapat och bidragit med Falco till CNCF för att säkra körtiden, ser vi fram emot att fortsätta öppet samarbete i OpenSSF. Framtiden för säkerhet är öppen, och det vi gör nu kommer att forma mjukvara för alltid."
- Edd Wilder-James, Vice President, Open Source Ecosystem på Sysdig
Timesys
"Med mjukvaruförsörjningskedjan bryter upp mer än 650 %, är det ett stort fokus att säkra mjukvarans försörjningskedja. Vi har arbetat i mer än 5 år med att utveckla teknik för att hjälpa till att säkra, övervaka och underhålla öppen källkod-baserade inbäddade Linux- och Android-enheter från exponeringar och sårbarheter. Vi är så glada över att delta i denna community-satsning med OpenSSF och att bli en del av Linux Foundation igen. Genom att dela teknik och samarbeta för att bygga ekosystem som accelererar teknologiutvecklingen med öppen källkod, kommer enhetstillverkare och konsumenter överallt att kunna vila lättare med att veta att de är säkra.”
- Atul Bansal, vd för Timesys
ZTE Corporation
"Vi är mycket glada över att gå med i OpenSSF. Som en världsledande tillverkare av kommunikationsutrustning används mer och mer öppen källkod av oss. Samtidigt som den aktivt anammar programvara med öppen källkod, medför den också oöverträffade risker för säkerheten i programvarans leveranskedja. ZTE Corporation har gjort många ansträngningar för att kontrollera och hantera risker och ser dem som vår högsta prioritet. Efter att ha gått med i OpenSSF arbetar ZTE Corporation med en grupp medlemmar med liknande visioner och mål för att främja utvecklingen av leveranskedjan för öppen källkod i en säkrare riktning."
- Xiang Shuming, chef för OSS Compliance and Security Governance, ZTE Corporation
Ytterligare resurser
- utsikt den kompletta listan över de 89 OpenSSF-medlemmarna
- Kolla på OpenSSF Town Hall nyligen i augusti
- Bidra med insatser till en eller flera av de aktiva OpenSSF-arbetsgrupperna och projekten
Om OpenSSF
Open Source Security Foundation (OpenSSF) är en branschövergripande organisation som drivs av Linux Foundation som samlar branschens viktigaste säkerhetsinitiativ för öppen källkod och de individer och företag som stödjer dem. OpenSSF är engagerad i samarbete och att arbeta både uppströms och med befintliga gemenskaper för att främja öppen källkodssäkerhet för alla. För mer information, besök oss på: openssf.org.
Om Linux Foundation
Grundades 2000, Linux Foundation och dess projekt stöds av mer än 2,950 XNUMX medlemmar. Linux Foundation är världens ledande hem för samarbete kring mjukvara, hårdvara, standarder och data med öppen källkod. Linux Foundation-projekt är avgörande för världens infrastruktur inklusive Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V och mer. Linux Foundations metodik fokuserar på att utnyttja bästa praxis och möta behoven hos bidragsgivare, användare och lösningsleverantörer för att skapa hållbara modeller för öppet samarbete. För mer information, besök oss på linuxfoundation.org.
