SAN FRANCISCO, 17 Ağustos 2022 — The Açık Kaynak Güvenlik Vakfı Dünyanın en önemli yazılım tedarik zinciri güvenliği girişimlerini bir araya getiren, Linux Vakfı'nda barındırılan sektörler arası bir kuruluş olan (OpenSSF), Çarşamba günü önde gelen finansal hizmetler, teknoloji, istihdam, yazılım geliştirme, siber güvenlik, telekomünikasyon ve akademik sektörler.
Yeni önde gelen üye Capital One, OpenSSF Yönetim Kurulu'na katıldı. Akamai, Indeed, Kasten by Veeam, Scantist, SHE BASH, Socket Security, Sysdig, Timesys ve ZTE Corporation'dan yeni genel üye taahhütleri geliyor. Yeni ortak üyeler arasında Eclipse Foundation, Purdue University ve TODO Group bulunmaktadır. OpenSSF Genel Müdürü Brian Behlendorf, "OpenSSF'e yeni üyeler getirmekten heyecan duyuyoruz" diyor. "Açık kaynaklı yazılım güvenlik açıkları, dünyanın her yerindeki hükümetlerin ve işletmelerin dikkatini çekmeye devam ettikçe, OpenSSF'in çalışmalarına olan ilgi hızla artıyor."
OpenSSF Yönetim Kurulu Başkanı ve IBM Kurumsal Güvenlik Yöneticisi Jamie Thomas, "Kuruluşlardan, geliştiricilerden, araştırmacılardan ve güvenlik uzmanlarından oluşan büyüyen bir topluluk, açık kaynak güvenliğini güçlendirmek için gereken zaman ve kaynaklara yatırım yapıyor" dedi. "OpenSSF'in yeni üyeleri, yaygın siber güvenlik tehditlerine proaktif olarak yanıt vermek için sektörler arası işbirliğine ve yeniliğe her zamankinden daha fazla ihtiyaç duyulduğu bir zamanda katılıyor."
Log4shell olayı gibi büyük güvenlik açıklarına yol açan sistemik sorunların çözülmesi, OpenSSF'in çalışmalarının aciliyetini ve önemini vurgulamaktadır. Yakın tarihli bir Siber Güvenlik İnceleme Kurulu raporu, Log4j'nin önümüzdeki yıllarda istismar edilecek "endemik bir güvenlik açığı" haline geldiğini ve 10 maddelik seferberlik planı OpenSSF tarafından bu yılın başlarında Açık Kaynak Yazılım Güvenliği Zirvesi II'de tanıtılan, açık kaynak yazılımın dayanıklılığını ve güvenliğini artıracaktır.
OpenSSF, 13 Eylül Salı günü tam gün oturumlara ev sahipliği yapacak. OpenSSF Günü AB Dublin'deki Açık Kaynak Zirvesi Avrupa'nın (OSS AB) arifesinde. Çalışma Grubu liderleri ve topluluk üyeleri, yazılım tedarik zincirini ve açık kaynak güvenliğinin geleceğini güvence altına almak için devam eden çalışmalar hakkında oturumlar, paneller ve ocak başında sohbetler düzenleyecek. kayıtlar OSS AB'ye katılan herkes için katılım ücretsizdir.
Premier Üye Alıntısı
Capital One
"Bugün müşteriler için yaratılan en çığır açan dijital deneyimlerden bazıları açık kaynaklı yazılıma dayalıdır. Bu teknolojiyi geniş çapta benimseyen bir şirket olarak Capital One, yazılım güvenliği tedarik zincirini güçlendirmek için işbirliği yaparken OpenSSF'e ve dünyanın teknoloji liderlerine katılmaktan inanılmaz derecede gurur duyuyor. Son derece regüle edilmiş bir şirket olarak, uyumluluk ve yönetişimi yönetme konusunda tecrübeliyiz ve standardizasyon, otomasyon ve işbirliğini savunuyoruz. OpenOSSF misyonunu ilerleten ve açık kaynak topluluğuna fayda sağlayan çözümleri belirlemek için birlikte çalışmayı dört gözle bekliyoruz."
- Capital One'da Bulut ve Üretkenlik Mühendisliği Başkan Yardımcısı Chris Nims
Genel Üye Alıntıları
Akamai
“İnternet ekosisteminde çok merkezi olan açık kaynaklı yazılımların güvenliğini artırmak, bugün karşılaştığımız en kritik güvenlik sorunlarından biridir. Yalnızca ağa ve yazılım tedarik zincirine ilişkin görünürlük elde ederek, kod düzeyinde ortaya çıktıklarında güvenlik kusurlarını güvenilir bir şekilde giderebiliriz. Teknoloji topluluğu, toplu riskimizi sınırlamak için güvendiğimiz açık kaynak topluluklarını mali ve teknolojik kaynaklarla desteklemelidir.. Önde gelen bir güvenlik ve bulut hizmetleri sağlayıcısı olarak, Açık Kaynak Güvenlik Vakfı'na katkıda bulunmayı ve bu önemli çalışmanın ilerlemesine yardımcı olmayı dört gözle bekliyoruz."
- Robert Blumofe, EVP ve CTO, Akamai
Veeam'den Kasten
"Açık Kaynak Güvenlik Vakfı'nın (OpenSSF) bir parçası olmaktan ve meslektaşlarımızla birlikte bu girişimi desteklemekten onur duyuyoruz. Kasten by Veeam bir açık kaynak mirasına sahiptir ve temel teklifimiz olan Kubernetes veri korumasıyla güvenlik, Kasten K10 tasarımı ve uygulaması için kritik bir temel oluşturmaya devam etmektedir. Kubernetes'in benimsenmesi, kuruluşlar için Dijital Dönüşüm yolculuklarını hızlandırmaya devam ederken, özellikle fidye yazılımı saldırılarının amansız artışıyla birlikte, haklı olarak güvenliğe daha fazla dikkat gösteriliyor. Kasten by Veeam, iş uygulamalarını daha iyi korumak için bulut tabanlı ortamların güvenliğini ve veri korumasını sağlamayı taahhüt ediyor."
- Kasten by Veeam Ürünlerinden ve Ortaklıklardan Sorumlu Başkan Yardımcısı Gaurav Rishi
Scantist
“Bir yandan yazılım endüstrisi, dijital dünyanın temel yapı taşları haline gelen açık kaynağın hızlı büyümesinden önemli ölçüde yararlanıyor. Öte yandan, açık kaynak güvenliği daha kritik hale geliyor ve tüm bu riskler, açık kaynağın birbirine bağımlı doğasıyla artıyor. Şimdi bir OpenSSF üyesi olarak, açık kaynağın karmaşıklığını ve güvenliğini anlamak için nicel bir görünüm sağlamak üzere açık kaynak ekosistem analizi üzerine yaptığımız son araştırmalara dayalı olarak OpenSSF görevlerine katkıda bulunmak istiyoruz. Açık kaynak yazılım tedarik zinciri güvenliğini desteklemek için Güneydoğu Asya'da OSS yönetişiminin aktif katılımcısı, müjdecisi ve elçisi olmak istiyoruz.”
- Dr. Liu Yang, Singapur Nanyang Teknoloji Üniversitesi'nde Profesör ve Scantist'in Kurucu Ortağı
DÖKÜYOR
"Başlangıcımızdan bu yana, SHE BASH, kapalı kaynağın koruyucu perdesi aracılığıyla kapsamlı incelemeden korunan çeşitli yağmacı endüstri uygulamalarına tanık oldu. Açık kaynak yazılım, özünde herkesin geleceğini inşa etmesini sağlayan bir kamu kurumudur.
“Onlarca yıllık kayıtsızlık ve 'umursama' kültürünü sürdüren teşvik mekanizmalarının birleşimi, şirketimizin teknolojinin en büyük ve en suçlu şirketleri arasında öne çıkmasını sağladı. Her zaman 'önce en iyi uygulama'yı, küçük de olsa bir şirket olarak sağlayabileceğimiz temel değer önermelerinden biri olarak gördük. Açık Kaynak Yazılım, kamu sektöründeki önemli teknolojik değişimlerde fark yaratmamız için bize eşit şartlar sağladı ve bu değişimlerin evrimi, günümüzün tüm yazılım yaşamını sürdüren açık kaynaktan doğan en iyi uygulamaların geliştirilmesidir. OpenSSF'in onlarca yıllık ihmalden kaynaklanan büyük yapısal hataları düzeltmeye yönelik çalışmasına yardımcı olmak gerçek bir onur.”
- Cameron Banowsky, Kurucu Ortak ve CTØ, SHE BASH
Soket Güvenliği
"Ayda 1 milyardan fazla kurulan açık kaynak paketlerinin bakımcıları olarak Socket ekibi, açık kaynak bağımlılığı kullanımındaki büyük büyümeye yakından aşinadır. Modern uygulamalar, yüzlerce bakımcı tarafından yazılmış binlerce bağımlılık kullanır ve tek bir paketin yüklenmesi bile düzinelerce geçişli bağımlılığa yol açar. Ne yazık ki, kötü bir aktörün yazılım tedarik zincirine sızması ve ortalığı kasıp kavurması çok kolaydır. Bu nedenle Socket, OpenSSF'e katılmaktan ve tedarik zinciri saldırılarını tespit etmek ve önlemek için binlerce şirket tarafından kullanılan yazılım kompozisyon analizine sektör lideri yaklaşımımızla açık kaynağı herkes için güvenli hale getirmek için üzerimize düşeni yapmaktan gurur duyuyor. Socket ekibi, açık kaynak ekosistemini herkes için korumak üzere diğer OpenSSF üye şirketleriyle çalışmaktan heyecan duyuyor."
- Feross Aboukhadijeh, Socket Security'nin Kurucusu ve CEO'su
Sisdig
Sysdig, OpenSSF'in bir parçası olmaktan ve açık kaynak güvenlik standartlarını yönlendirmeye ve yazılım tedarik zincirini güvenceye almaya yardımcı olmak için birlikte çalışmaktan gurur duyar. Açık kaynak üzerine kurulmuş bir bulut güvenlik şirketi olarak, ortak fayda için yazılımı güçlendirmek üzere sektörün bir araya gelmesi gerektiğine inanıyoruz. Çalışma zamanını güvenceye almak için Falco'yu oluşturup CNCF'ye katkıda bulunduktan sonra, OpenSSF'de açık işbirliğini sürdürmeyi dört gözle bekliyoruz. Güvenliğin geleceği açık ve şu anda yaptıklarımız yazılımı sonsuza kadar şekillendirecek."
- Edd Wilder-James, Başkan Yardımcısı, Açık Kaynak Ekosistemi, Sysdig
Timesy'ler
"Yazılım tedarik zinciri ihlallerinin %650'den fazla artmasıyla, yazılım tedarik zincirinin güvenliğini sağlamak büyük bir odak noktası. Açık kaynak tabanlı yerleşik Linux ve Android cihazların güvenlik açıklarına ve güvenlik açıklarına karşı korunmasına, izlenmesine ve sürdürülmesine yardımcı olmak için 5 yılı aşkın bir süredir teknoloji geliştirmek için çalışıyoruz. OpenSSF ile bu topluluk çalışmasına katılmaktan ve yeniden Linux Foundation'ın bir parçası olmaktan dolayı çok heyecanlıyız. Teknolojiyi paylaşarak ve açık kaynak teknolojisi gelişimini hızlandıran ekosistemler oluşturmak için iş birliği yaparak, her yerdeki cihaz üreticileri ve tüketiciler, güvende olduklarını bilerek daha rahat dinlenebilecekler."
- Timesys CEO'su Atul Bansal
ZTE Şirketi
“OpenSSF'e katılmaktan çok memnunuz. Dünya lideri bir iletişim ekipmanı üreticisi olarak, tarafımızdan giderek daha fazla açık kaynak yazılım kullanılmaktadır. Açık kaynak yazılımı aktif olarak benimserken, aynı zamanda yazılım tedarik zinciri güvenliğine benzeri görülmemiş riskler getirir. ZTE Corporation, riskleri kontrol etmek ve yönetmek için birçok çaba sarf etti ve bunları birinci önceliğimiz olarak gördü. OpenSSF'e katıldıktan sonra ZTE Corporation, açık kaynak yazılım tedarik zincirinin daha güvenli bir yöne doğru gelişimini desteklemek için benzer vizyonlara ve hedeflere sahip bir grup üyeyle birlikte çalışıyor.”
- Xiang Shuming, OSS Uyum ve Güvenlik Yönetişimi Direktörü, ZTE Corporation
Ek kaynaklar
- Görüntüle 89 OpenSSF üyesinin tam listesi
- İzle son Ağustos OpenSSF Belediye Binası
- Çabalara katkıda bulunun aktif OpenSSF çalışma gruplarından ve projelerinden bir veya daha fazlasına
OpenSSF Hakkında
Açık Kaynak Güvenlik Vakfı (OpenSSF), endüstrinin en önemli açık kaynak güvenlik girişimlerini ve onları destekleyen bireyleri ve şirketleri bir araya getiren, Linux Vakfı tarafından barındırılan sektörler arası bir organizasyondur. OpenSSF, herkes için açık kaynak güvenliğini ilerletmek için hem yukarı yönde hem de mevcut topluluklarla işbirliği yapmaya ve çalışmaya kendini adamıştır. Daha fazla bilgi için lütfen bizi ziyaret edin: opensf.org.
Linux Vakfı Hakkında
2000 yılında kurulan Linux Vakfı ve projeleri 2,950'den fazla üye tarafından desteklenmektedir. Linux Foundation, açık kaynaklı yazılım, donanım, standartlar ve veriler konusunda dünyanın önde gelen işbirliği yuvasıdır. Linux Foundation projeleri, Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V ve daha fazlasını içeren dünyanın altyapısı için kritik öneme sahiptir. Linux Vakfı'nın metodolojisi, açık işbirliği için sürdürülebilir modeller oluşturmak için en iyi uygulamalardan yararlanmaya ve katkıda bulunanların, kullanıcıların ve çözüm sağlayıcıların ihtiyaçlarını karşılamaya odaklanır. Daha fazla bilgi için lütfen bizi ziyaret edin. linuxfoundation.org.
