OpenSSF ประกาศสมาชิกใหม่ 13 ราย มุ่งมั่นที่จะเสริมความปลอดภัยให้กับซัพพลายเชนซอฟต์แวร์โอเพนซอร์ส

ซานฟรานซิสโก 17 ส.ค. 2022 — พื้นที่ มูลนิธิความปลอดภัยโอเพ่นซอร์ส (OpenSSF) องค์กรข้ามอุตสาหกรรมที่จัดขึ้นที่ Linux Foundation ซึ่งรวบรวมโครงการริเริ่มด้านความปลอดภัยในห่วงโซ่อุปทานซอฟต์แวร์ที่สำคัญที่สุดของโลก ได้ประกาศสมาชิกใหม่ 13 รายเมื่อวันพุธที่ผ่านมาจากบริการทางการเงิน เทคโนโลยี การจ้างงาน การพัฒนาซอฟต์แวร์ ความปลอดภัยทางไซเบอร์ โทรคมนาคม และ ภาควิชาการ

Capital One สมาชิกระดับพรีเมียร์คนใหม่ เข้าร่วมคณะกรรมการกำกับดูแล OpenSSF คำมั่นสัญญาสำหรับสมาชิกทั่วไปรายใหม่มาจาก Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys และ ZTE Corporation สมาชิกสมทบใหม่ ได้แก่ Eclipse Foundation, Purdue University และ TODO Group “เรารู้สึกตื่นเต้นที่ได้ต้อนรับสมาชิกใหม่สู่ OpenSSF” Brian Behlendorf ผู้จัดการทั่วไปของ OpenSSF กล่าว “เนื่องจากช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์สยังคงดึงดูดความสนใจจากรัฐบาลและธุรกิจต่างๆ ทั่วโลก ความสนใจในการทำงานของ OpenSSF จึงเพิ่มขึ้นอย่างรวดเร็ว”

“ชุมชนที่กำลังเติบโตขององค์กร นักพัฒนา นักวิจัย และผู้เชี่ยวชาญด้านความปลอดภัยกำลังลงทุนเวลาและทรัพยากรที่จำเป็นเพื่อเสริมสร้างความปลอดภัยของโอเพ่นซอร์ส” Jamie Thomas ประธานคณะกรรมการ OpenSSF และ IBM Enterprise Security Executive กล่าว “สมาชิกใหม่ของ OpenSSF กำลังเข้าร่วมในช่วงเวลาที่ความร่วมมือและนวัตกรรมข้ามอุตสาหกรรมมีความจำเป็นมากขึ้นกว่าที่เคยเพื่อตอบสนองต่อภัยคุกคามความปลอดภัยทางไซเบอร์ที่แพร่หลายในเชิงรุก”

การแก้ไขปัญหาเชิงระบบที่นำไปสู่ช่องโหว่ด้านความปลอดภัยที่สำคัญ เช่น เหตุการณ์ Log4shell จะเน้นย้ำถึงความเร่งด่วนและความสำคัญของการทำงานของ OpenSSF รายงานล่าสุดของคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ประกาศว่า Log4j กลายเป็น “ช่องโหว่เฉพาะถิ่น” ที่จะถูกนำไปใช้ประโยชน์ในอีกหลายปีข้างหน้า และ แผนการระดมพล 10 จุด เปิดตัวเมื่อต้นปีนี้ที่ Open Source Software Security Summit II โดย OpenSSF จะช่วยปรับปรุงความยืดหยุ่นและความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส

OpenSSF จะจัดเซสชันเต็มวันในวันอังคารที่ 13 กันยายน เวลา OpenSSF วันสหภาพยุโรป เนื่องในวัน Open Source Summit Europe (OSS EU) ที่เมืองดับลิน ผู้นำคณะทำงานและสมาชิกชุมชนจะเป็นเจ้าภาพจัดการประชุม การอภิปราย และการสนทนาข้างกองไฟเกี่ยวกับงานที่กำลังดำเนินอยู่เพื่อรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์และอนาคตของความปลอดภัยของโอเพ่นซอร์ส ลงทะเบียน และการเข้าร่วมฟรีสำหรับทุกคนที่เข้าร่วม OSS EU

ใบเสนอราคาสำหรับสมาชิกพรีเมียร์

ทุนหนึ่ง

“ปัจจุบันประสบการณ์ดิจิทัลที่ก้าวล้ำที่สุดบางส่วนที่สร้างขึ้นสำหรับลูกค้าในปัจจุบันนั้นใช้ซอฟต์แวร์โอเพ่นซอร์ส ในฐานะบริษัทที่ใช้เทคโนโลยีนี้อย่างกว้างขวาง Capital One รู้สึกภูมิใจอย่างยิ่งที่ได้ร่วมงานกับ OpenSSF และผู้นำด้านเทคโนโลยีของโลก ในขณะที่เราร่วมมือกันเพื่อเสริมสร้างห่วงโซ่อุปทานด้านความปลอดภัยของซอฟต์แวร์ ในฐานะบริษัทที่มีการควบคุมอย่างเข้มงวด เรามีประสบการณ์ในการจัดการการปฏิบัติตามกฎระเบียบและการกำกับดูแล และสนับสนุนการกำหนดมาตรฐาน ระบบอัตโนมัติ และการทำงานร่วมกัน เราหวังว่าจะได้ทำงานร่วมกันเพื่อระบุโซลูชันที่ช่วยพัฒนาภารกิจ OpenOSSF และตอบแทนชุมชนโอเพ่นซอร์ส”

• Chris Nims รองประธานฝ่ายวิศวกรรมระบบคลาวด์และการเพิ่มผลผลิตที่ Capital One

คำพูดของสมาชิกทั่วไป

Akamai

“การปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส ซึ่งเป็นศูนย์กลางของระบบนิเวศอินเทอร์เน็ต เป็นหนึ่งในความท้าทายด้านความปลอดภัยที่สำคัญที่สุดที่เราเผชิญอยู่ในปัจจุบัน มีเพียงการมองเห็นเครือข่ายและห่วงโซ่อุปทานของซอฟต์แวร์เท่านั้นที่เราจะสามารถแก้ไขข้อบกพร่องด้านความปลอดภัยได้อย่างน่าเชื่อถือเมื่อเกิดขึ้นที่ระดับโค้ด ชุมชนเทคโนโลยีจะต้องสนับสนุนชุมชนโอเพ่นซอร์สที่เราพึ่งพาด้วยทรัพยากรทางการเงินและเทคโนโลยีเพื่อจำกัดความเสี่ยงโดยรวมของเรา. ในฐานะผู้ให้บริการด้านความปลอดภัยและคลาวด์ชั้นนำ เราหวังว่าจะได้มีส่วนร่วมกับ Open Source Security Foundation และช่วยพัฒนางานที่สำคัญนี้ให้ก้าวหน้า”

• Robert Blumofe รองประธานบริหารและ CTO ของ Akamai

Kasten โดย Veeam

“เรารู้สึกเป็นเกียรติที่ได้เป็นส่วนหนึ่งของ Open Source Security Foundation (OpenSSF) และสนับสนุนความคิดริเริ่มนี้ควบคู่ไปกับเพื่อนร่วมงานของเรา Kasten by Veeam มีมรดกแบบโอเพ่นซอร์ส และด้วยการปกป้องข้อมูลของ Kubernetes เป็นข้อเสนอหลักของเรา การรักษาความปลอดภัยยังคงเป็นรากฐานที่สำคัญสำหรับการออกแบบและการใช้งาน Kasten K10 เนื่องจากการนำ Kubernetes มาใช้ยังคงช่วยขับเคลื่อนเส้นทางการเปลี่ยนแปลงทางดิจิทัลสำหรับองค์กรต่างๆ จึงให้ความสำคัญกับความปลอดภัยมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อมีการโจมตีจากแรนซัมแวร์เพิ่มขึ้นอย่างไม่หยุดยั้ง Kasten by Veeam มุ่งมั่นที่จะสร้างความมั่นใจในความปลอดภัยและการปกป้องข้อมูลของสภาพแวดล้อมคลาวด์เนทีฟเพื่อปกป้องแอปพลิเคชันทางธุรกิจได้ดียิ่งขึ้น”

• Gaurav Rishi รองประธานฝ่ายผลิตภัณฑ์และหุ้นส่วนของ Kasten by Veeam

สแกนติสต์

“ในด้านหนึ่ง อุตสาหกรรมซอฟต์แวร์กำลังได้รับประโยชน์อย่างมากจากการเติบโตอย่างรวดเร็วของโอเพ่นซอร์ส ซึ่งกลายเป็นองค์ประกอบพื้นฐานของโลกดิจิทัล ในทางกลับกัน การรักษาความปลอดภัยแบบโอเพ่นซอร์สกำลังมีความสำคัญมากขึ้น และความเสี่ยงทั้งหมดเหล่านี้ก็ทวีคูณด้วยลักษณะของโอเพ่นซอร์สที่พึ่งพาซึ่งกันและกัน ในฐานะสมาชิกของ OpenSSF เราต้องการมีส่วนร่วมในภารกิจ OpenSSF โดยอิงจากการวิจัยล่าสุดของเราเกี่ยวกับการวิเคราะห์ระบบนิเวศของโอเพ่นซอร์ส เพื่อให้มุมมองเชิงปริมาณเพื่อทำความเข้าใจความซับซ้อนและความปลอดภัยของโอเพ่นซอร์ส เราต้องการที่จะเป็นผู้เข้าร่วม ผู้เผยแพร่ศาสนา และทูตด้านการกำกับดูแล OSS ในเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์โอเพ่นซอร์ส”

• ดร. Liu Yang ศาสตราจารย์จาก Nanyang Technological University ประเทศสิงคโปร์ และผู้ร่วมก่อตั้ง Scantist

เธอทุบตี

“นับตั้งแต่ก่อตั้ง SHE BASH ได้เห็นแนวทางปฏิบัติในอุตสาหกรรมนักล่าที่หลากหลายซึ่งได้รับการปกป้องจากการตรวจสอบอย่างละเอียดอย่างกว้างขวางผ่านม่านป้องกันของแหล่งปิด ซอฟต์แวร์โอเพ่นซอร์สหลักของเราเป็นสถาบันสาธารณะที่ช่วยให้ทุกคนสามารถสร้างอนาคตของตนเองได้

“การรวมกันของความไม่แยแสมานานหลายทศวรรษและกลไกแรงจูงใจที่รักษาวัฒนธรรม 'ไม่ใส่ใจ' ทำให้บริษัทของเราโดดเด่นในบรรดาบริษัทที่ใหญ่ที่สุดและน่าตำหนิที่สุดของเทคโนโลยี เราถือว่า 'แนวทางปฏิบัติที่ดีที่สุดต้องมาก่อน' มาโดยตลอดว่าเป็นหนึ่งในคุณค่าหลักที่เราสามารถให้ได้ในฐานะบริษัท แม้ว่าจะเป็นเพียงสิ่งเล็กน้อยก็ตาม ซอฟต์แวร์โอเพ่นซอร์สทำให้เรามีพื้นที่เท่าเทียมกันในการสร้างความแตกต่างในการเปลี่ยนแปลงทางเทคโนโลยีที่สำคัญภายในภาครัฐ และวิวัฒนาการของการเปลี่ยนแปลงเหล่านี้คือการพัฒนาแนวทางปฏิบัติที่ดีที่สุดที่เกิดจากโอเพ่นซอร์สที่ช่วยค้ำจุนชีวิตของซอฟต์แวร์ทั้งหมดในปัจจุบัน นับเป็นเกียรติอย่างยิ่งที่ได้ช่วยเหลืองาน OpenSSF ซึ่งนำไปสู่การแก้ไขข้อผิดพลาดทางโครงสร้างขนาดใหญ่ที่เกิดจากการละเลยมานานหลายทศวรรษ”

• Cameron Banowsky ผู้ร่วมก่อตั้งและ CTØ, SHE BASH

ความปลอดภัยของซ็อกเก็ต

“ในฐานะผู้ดูแลแพ็คเกจโอเพ่นซอร์สซึ่งมีการติดตั้งมากกว่า 1 พันล้านครั้งต่อเดือน ทีมงาน Socket มีความคุ้นเคยอย่างใกล้ชิดกับการเติบโตอย่างมากในการใช้งานการพึ่งพาโอเพ่นซอร์ส แอปพลิเคชันสมัยใหม่ใช้การขึ้นต่อกันหลายพันรายการที่เขียนโดยผู้ดูแลหลายร้อยคน และการติดตั้งแม้แต่แพ็คเกจเดียวก็นำไปสู่การพึ่งพาสกรรมกริยาหลายสิบรายการตามมาด้วย น่าเสียดายที่มันง่ายเกินไปสำหรับนักแสดงที่ไม่ดีที่จะแทรกซึมเข้าไปในห่วงโซ่อุปทานของซอฟต์แวร์และสร้างความหายนะ นั่นเป็นเหตุผลที่ Socket ภูมิใจที่ได้เข้าร่วม OpenSSF และทำหน้าที่ในส่วนของเราเพื่อทำให้โอเพ่นซอร์สปลอดภัยสำหรับทุกคนด้วยแนวทางชั้นนำของอุตสาหกรรมในการวิเคราะห์องค์ประกอบของซอฟต์แวร์ ซึ่งบริษัทหลายพันแห่งใช้ในการตรวจจับและป้องกันการโจมตีในห่วงโซ่อุปทาน ทีม Socket รู้สึกตื่นเต้นที่ได้ร่วมงานกับบริษัทสมาชิก OpenSSF อื่นๆ เพื่อปกป้องระบบนิเวศโอเพ่นซอร์สสำหรับทุกคน”

• Feross Aboukhadijeh ผู้ก่อตั้งและซีอีโอของ Socket Security

ซิสดิก

Sysdig ภูมิใจที่ได้เป็นส่วนหนึ่งของ OpenSSF และทำงานร่วมกันเพื่อช่วยกำหนดมาตรฐานความปลอดภัยของโอเพ่นซอร์สและรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ ในฐานะบริษัทรักษาความปลอดภัยบนคลาวด์ที่สร้างขึ้นบนโอเพ่นซอร์ส เราเชื่อว่าอุตสาหกรรมจะต้องร่วมมือกันเพื่อเสริมความแข็งแกร่งของซอฟต์แวร์เพื่อประโยชน์ส่วนรวม หลังจากที่สร้างและสนับสนุน Falco ให้กับ CNCF เพื่อช่วยรักษาความปลอดภัยรันไทม์แล้ว เราหวังว่าจะได้ทำงานร่วมกันแบบเปิดใน OpenSSF ต่อไป อนาคตของการรักษาความปลอดภัยเปิดกว้าง และสิ่งที่เราทำตอนนี้จะกำหนดรูปแบบซอฟต์แวร์ตลอดไป”

• Edd Wilder-James รองประธานฝ่ายระบบนิเวศโอเพ่นซอร์สที่ Sysdig

ไทม์ซิส

“ด้วยการละเมิดห่วงโซ่อุปทานซอฟต์แวร์มากกว่า 650% การรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์จึงเป็นเรื่องสำคัญ เราทำงานมาเป็นเวลามากกว่า 5 ปีในการพัฒนาเทคโนโลยีเพื่อช่วยรักษาความปลอดภัย ตรวจสอบ และบำรุงรักษาอุปกรณ์ Linux และ Android แบบฝังที่ใช้โอเพ่นซอร์สให้พ้นจากความเสี่ยงและช่องโหว่ เรารู้สึกตื่นเต้นมากที่ได้เข้าร่วมในความพยายามของชุมชนกับ OpenSSF และได้เป็นส่วนหนึ่งของมูลนิธิ Linux อีกครั้ง ด้วยการแบ่งปันเทคโนโลยีและการทำงานร่วมกันเพื่อสร้างระบบนิเวศที่เร่งการพัฒนาเทคโนโลยีโอเพ่นซอร์ส ผู้ผลิตอุปกรณ์และผู้บริโภคทั่วโลกจะสามารถพักผ่อนได้ง่ายขึ้นเมื่อรู้ว่าพวกเขาปลอดภัย”

• อาตุล บันซัล ซีอีโอของไทม์ซิส

ซีทีอีคอร์ปอเรชั่น

“เรายินดีเป็นอย่างยิ่งที่ได้เข้าร่วม OpenSSF ในฐานะผู้ผลิตอุปกรณ์สื่อสารชั้นนำของโลก เราใช้ซอฟต์แวร์โอเพ่นซอร์สมากขึ้นเรื่อยๆ แม้ว่าจะมีการเปิดรับซอฟต์แวร์โอเพ่นซอร์สอย่างจริงจัง แต่ก็ยังนำความเสี่ยงที่ไม่เคยเกิดขึ้นมาก่อนมาสู่ความปลอดภัยของซอฟต์แวร์ในห่วงโซ่อุปทานอีกด้วย ZTE Corporation ได้ใช้ความพยายามมากมายในการควบคุมและจัดการความเสี่ยง และถือว่าสิ่งเหล่านี้เป็นความสำคัญสูงสุดของเรา หลังจากเข้าร่วม OpenSSF แล้ว ZTE Corporation จะทำงานร่วมกับกลุ่มสมาชิกที่มีวิสัยทัศน์และเป้าหมายที่คล้ายคลึงกัน เพื่อส่งเสริมการพัฒนาห่วงโซ่อุปทานซอฟต์แวร์โอเพ่นซอร์สไปสู่ทิศทางที่ปลอดภัยยิ่งขึ้น”

• Xiang Shuming ผู้อำนวยการฝ่ายกำกับดูแลการปฏิบัติตามกฎระเบียบและการรักษาความปลอดภัย OSS บริษัท ZTE Corporation

แหล่งข้อมูลเพิ่มเติม

• รายละเอียด รายชื่อสมาชิก OpenSSF ทั้งหมด 89 คน
• นาฬิกา ศาลากลาง OpenSSF เมื่อเดือนสิงหาคมที่ผ่านมา
• มีส่วนร่วมในความพยายาม ไปยังกลุ่มทำงานและโครงการ OpenSSF ที่ใช้งานอยู่ตั้งแต่หนึ่งกลุ่มขึ้นไป

เกี่ยวกับ OpenSSF

Open Source Security Foundation (OpenSSF) เป็นองค์กรข้ามอุตสาหกรรมที่โฮสต์โดย Linux Foundation ซึ่งรวบรวมความคิดริเริ่มด้านความปลอดภัยโอเพ่นซอร์สที่สำคัญที่สุดของอุตสาหกรรม รวมถึงบุคคลและบริษัทที่สนับสนุนพวกเขา OpenSSF มุ่งมั่นที่จะทำงานร่วมกันและทำงานทั้งต้นน้ำและกับชุมชนที่มีอยู่เพื่อพัฒนาความปลอดภัยของโอเพ่นซอร์สสำหรับทุกคน สำหรับข้อมูลเพิ่มเติม กรุณาเยี่ยมชมเราได้ที่: openssf.org.

เกี่ยวกับมูลนิธิลินุกซ์

Linux Foundation ก่อตั้งขึ้นในปี 2000 และโครงการต่างๆ ได้รับการสนับสนุนจากสมาชิกมากกว่า 2,950 คน Linux Foundation เป็นศูนย์รวมชั้นนำของโลกสำหรับการทำงานร่วมกันเกี่ยวกับซอฟต์แวร์โอเพ่นซอร์ส ฮาร์ดแวร์ มาตรฐาน และข้อมูล โครงการ Linux Foundation มีความสำคัญต่อโครงสร้างพื้นฐานของโลก รวมถึง Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V และอื่นๆ วิธีการของมูลนิธิ Linux มุ่งเน้นไปที่การใช้ประโยชน์จากแนวปฏิบัติที่ดีที่สุดและตอบสนองความต้องการของผู้ร่วมให้ข้อมูล ผู้ใช้ และผู้ให้บริการโซลูชัน เพื่อสร้างแบบจำลองที่ยั่งยืนสำหรับการทำงานร่วมกันแบบเปิด สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชมเราได้ที่ linuxfoundation.org.