САН-ФРАНЦИСКО, 24 серпня 2022 р — Capital One приєднується до Open Source Security Foundation
(OpenSSF) як головного члена, підтверджуючи свою відданість зміцненню ланцюга постачання програмного забезпечення з відкритим кодом. OpenSSF — це міжгалузева організація Linux Foundation, створена, щоб надихнути та дозволити спільноті захистити програмне забезпечення з відкритим кодом, від якого ми всі залежимо, включаючи ініціативи щодо розробки, тестування, збору коштів, інфраструктури та підтримки.
Capital One
приєднується до Правління OpenSSF, відповідаючи за керівництво організацією та забезпечення стратегічного керівництва. «Ми раді вітати Capital One у Open Source Security Foundation», — каже Браян Белендорф, генеральний менеджер OpenSSF. «Як високорегульована компанія, яка інвестувала в технології, Capital One має досвід побудови структури управління, сучасної архітектури та культури співпраці, що є критично важливим для добре керованої доставки програмного забезпечення з відкритим кодом. Приєднавшись до OpenSSF, Capital One демонструє серйозну прихильність до захисту програмного забезпечення з відкритим кодом, яке приносить користь усій нашій екосистемі».
Оскільки Capital One є одним із провідних цифрових банків країни, технології займають центральне місце в бізнес-стратегії Capital One і в тому, як надавати цінність більш ніж 100 мільйонам клієнтів. Компанія почала технологічну трансформацію більше десяти років тому, яка включала декларацію про відкрите програмне забезпечення вперше в 2015 році. Сучасна архітектура в хмарі дозволяє Capital One скористатися перевагами світових інновацій і прискорити доставку шляхом спільного створення програмного забезпечення. підхід серед спільноти з відкритим кодом.
«Сьогодні деякі з найбільш революційних цифрових технологій, створених для клієнтів, базуються на програмному забезпеченні з відкритим кодом. Як компанія, яка широко застосовує цю технологію, Capital One неймовірно пишається тим, що приєдналася до OpenSSF і світових технологічних лідерів, оскільки ми співпрацюємо для зміцнення ланцюжка поставок безпеки програмного забезпечення», — сказав Кріс Німс, виконавчий віце-президент з розробки хмарних технологій і продуктивності в Capital One. «Як жорстко регульована компанія, ми маємо досвід управління відповідністю та управлінням і виступаємо за стандартизацію, автоматизацію та співпрацю. Ми з нетерпінням чекаємо на спільну роботу, щоб знайти рішення, які просуватимуть місію OpenOSSF і допомагатимуть спільноті з відкритим кодом».
На початку цього року OpenSSF оприлюднив a10-точковий план
на саміті безпеки з відкритим кодом, організованому спільно збілий дім
у травні. План включає в себе 10 різних робочих потоків, як-от пошук способів скорочення часу відповіді на виправлення для програмного забезпечення з відкритим кодом, розробка нових показників для відстеження коду та компонентів, відхід галузі від безпечних мов програмування без пам’яті, які ускладнюють пошук і усунення вразливостей. , створення структури для груп реагування на інциденти, які можуть бути розгорнуті в спільноті з відкритим кодом, і проведення щорічних сторонніх перевірок 200 найбільш критичних компонентів безпеки з відкритим кодом.
Нещодавно OpenSSF організував a Ратуша
особливо для супроводжувачів програмного забезпечення з відкритим кодом, співавторів, розробників програмного забезпечення та користувачів програмного забезпечення з відкритим кодом, які знають, що безпека важлива, але ще не зробили кроку, щоб приєднатися до робочої групи чи проекту OpenSSF. У вівторок, 13 вересня, вони організують OpenSSF Day EU на Open Source Summit Europe у Дубліні, Ірландія, та онлайн.
Capital One приєднується до інших провідних учасників OpenSSF 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware і Wipro.
Про OpenSSF
Open Source Security Foundation (OpenSSF) — це міжгалузева організація під керівництвом Linux Foundation, яка об’єднує найважливіші ініціативи галузі безпеки з відкритим кодом, а також осіб і компанії, які їх підтримують. OpenSSF налаштований на співпрацю та співпрацю як на початковому етапі, так і з існуючими спільнотами для просування безпеки з відкритим кодом для всіх. Для отримання додаткової інформації відвідайте нас за адресою: openssf.org.
Про Linux Foundation
Заснована у 2000 році, Linux Foundation та її проекти підтримують понад 2,950 членів. Linux Foundation є провідною світовою організацією для співпраці над програмним забезпеченням, обладнанням, стандартами та даними з відкритим кодом. Проекти Linux Foundation мають вирішальне значення для світової інфраструктури, включаючи Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V тощо. Методологія Linux Foundation зосереджена на використанні найкращих практик і задоволенні потреб учасників, користувачів і постачальників рішень для створення стійких моделей для відкритої співпраці. Для отримання додаткової інформації відвідайте нас за адресою linuxfoundation.org.
