SAN FRANCISCO, 24 augusti 2022 — Capital One ansluter sig till Open Source Security Foundation
(OpenSSF) som en förstklassig medlem, vilket bekräftar sitt engagemang för att stärka leveranskedjan för öppen källkod. OpenSSF är en branschövergripande organisation som är värd hos Linux Foundation, designad för att inspirera och göra det möjligt för samhället att säkra den öppen källkod som vi alla är beroende av, inklusive utveckling, testning, insamling av pengar, infrastruktur och stödinitiativ.
Capital One
går med i OpenSSFs styrelse med ansvar för att leda organisationen och ge strategisk ledning. "Vi är glada att välkomna Capital One till Open Source Security Foundation", säger Brian Behlendorf, General Manager för OpenSSF. "Som ett mycket reglerat företag som har investerat i teknik, har Capital One erfarenhet av att bygga den styrningsstruktur, moderna arkitektur och samarbetskultur som är avgörande för välskött leverans av öppen källkod. Genom att gå med i OpenSSF visar Capital One ett seriöst engagemang för att säkra programvara med öppen källkod som gynnar hela vårt ekosystem.”
Som en av landets ledande digitala banker är tekniken central för Capital Ones affärsstrategi och hur värde levereras till mer än 100 miljoner kunder. Företaget påbörjade en teknologiomvandling för över ett decennium sedan, som inkluderade en första deklaration med öppen källkod 2015. En modern arkitektur i molnet gör det möjligt för Capital One att dra fördel av världens innovationer och påskynda leveransen genom att engagera sig i ett samarbetande programvarubygge tillvägagångssätt bland öppen källkod.
"Idag är några av de mest banbrytande digitala upplevelserna som skapats för kunder baserade på programvara med öppen källkod. Som ett företag som i stor utsträckning använder denna teknik är Capital One otroligt stolta över att ansluta sig till OpenSSF och världens teknikledare när vi samarbetar för att stärka leveranskedjan för mjukvarusäkerhet”, säger Chris Nims, EVP för Cloud & Productivity Engineering på Capital One. "Som ett mycket reglerat företag är vi vana i att hantera efterlevnad och styrning och förespråkar standardisering, automatisering och samarbete. Vi ser fram emot att arbeta tillsammans för att identifiera lösningar som främjar OpenOSSF-uppdraget och ger tillbaka till open source-gemenskapen."
Tidigare i år presenterade OpenSSF en10-punktsplan
vid Open Source Security Summit som anordnas i samband medvita huset
i maj. Planen matas in i 10 olika arbetsflöden, som att hitta sätt att minska svarstider för patchning för programvara med öppen källkod, utveckla nya mätvärden för att spåra kod och komponenter, flytta branschen bort från icke-minnessäkra programmeringsspråk som gör det svårt att hitta och åtgärda sårbarheter , upprättar ett ramverk för incidentresponsteam som kan distribueras över öppen källkodsgemenskap och genomför årliga tredjepartsgranskningar av de 200 mest kritiska säkerhetskomponenterna för öppen källkod.
På senare tid var OpenSSF värd för en Stadshus
speciellt för underhållare av programvara med öppen källkod, bidragsgivare, mjukvaruutvecklare och användare av programvara med öppen källkod som vet att säkerhet är viktigt, men som inte har tagit steget att gå med i en OpenSSF-arbetsgrupp eller ett projekt ännu. Tisdagen den 13 september kommer de att vara värdar för en OpenSSF Day EU på Open Source Summit Europe i Dublin, Irland och online.
Capital One går med andra OpenSSF premier medlemmar 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware och Wipro.
Om OpenSSF
Open Source Security Foundation (OpenSSF) är en branschövergripande organisation som drivs av Linux Foundation som samlar branschens viktigaste säkerhetsinitiativ för öppen källkod och de individer och företag som stödjer dem. OpenSSF är engagerad i samarbete och att arbeta både uppströms och med befintliga gemenskaper för att främja öppen källkodssäkerhet för alla. För mer information, besök oss på: openssf.org.
Om Linux Foundation
Grundades 2000, Linux Foundation och dess projekt stöds av mer än 2,950 XNUMX medlemmar. Linux Foundation är världens ledande hem för samarbete kring mjukvara, hårdvara, standarder och data med öppen källkod. Linux Foundation-projekt är avgörande för världens infrastruktur inklusive Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V och mer. Linux Foundations metodik fokuserar på att utnyttja bästa praxis och möta behoven hos bidragsgivare, användare och lösningsleverantörer för att skapa hållbara modeller för öppet samarbete. För mer information, besök oss på linuxfoundation.org.
