سان فرانسسکو، اگست 17، 2022 - ۔ اوپن سورس سیکیورٹی فاؤنڈیشن (OpenSSF)، لینکس فاؤنڈیشن میں میزبانی کرنے والی ایک کراس انڈسٹری تنظیم جو دنیا کے سب سے اہم سافٹ ویئر سپلائی چین سیکیورٹی اقدامات کو اکٹھا کرتی ہے، نے بدھ کے روز معروف مالیاتی خدمات، ٹیکنالوجی، روزگار، سافٹ ویئر ڈویلپمنٹ، سائبر سیکیورٹی، ٹیلی کمیونیکیشن، اور سے 13 نئے اراکین کا اعلان کیا۔ تعلیمی شعبوں.
نیا پریمیئر ممبر، کیپٹل ون، OpenSSF گورننگ بورڈ میں شامل ہوتا ہے۔ نئے جنرل ممبر کے وعدے Akamai، Indeed، Kasten by Veeam، Scantist، SHE BASH، Socket Security، Sysdig، Timesys، اور ZTE کارپوریشن سے آتے ہیں۔ نئے ایسوسی ایٹ ممبران میں ایکلیپس فاؤنڈیشن، پرڈیو یونیورسٹی، اور ٹوڈو گروپ شامل ہیں۔ OpenSSF کے جنرل مینیجر برائن Behlendorf کہتے ہیں، "ہم OpenSSF میں نئے اراکین کا استقبال کرنے کے لیے پرجوش ہیں۔ "چونکہ اوپن سورس سافٹ ویئر سیکورٹی کے خطرات دنیا بھر کی حکومتوں اور کاروباری اداروں کی توجہ مبذول کرواتے رہتے ہیں، OpenSSF کے کام میں دلچسپی تیزی سے بڑھ رہی ہے۔"
OpenSSF بورڈ چیئر اور IBM انٹرپرائز سیکیورٹی ایگزیکٹو جیمی تھامس نے کہا، "تنظیموں، ڈویلپرز، محققین، اور سیکورٹی پیشہ ور افراد کی ایک بڑھتی ہوئی کمیونٹی اوپن سورس سیکورٹی کو مضبوط بنانے کے لیے درکار وقت اور وسائل کی سرمایہ کاری کر رہی ہے۔" "OpenSSF کے نئے اراکین ایک ایسے وقت میں شامل ہو رہے ہیں جب سائبر سیکیورٹی کے وسیع خطرات کا فعال طور پر جواب دینے کے لیے کراس انڈسٹری کے تعاون اور اختراع کی پہلے سے کہیں زیادہ ضرورت ہے۔"
ان نظاماتی مسائل کو حل کرنا جن کی وجہ سے سیکیورٹی کے بڑے خطرات جیسے Log4shell واقعہ OpenSSF کے کام کی فوری ضرورت اور اہمیت پر زور دیتا ہے۔ سائبر سیفٹی ریویو بورڈ کی ایک حالیہ رپورٹ میں اعلان کیا گیا ہے کہ Log4j ایک "مقامی خطرہ" بن گیا ہے جس سے آنے والے برسوں تک فائدہ اٹھایا جائے گا۔ 10 نکاتی متحرک منصوبہ اوپن ایس ایس ایف کے ذریعہ اس سال کے شروع میں اوپن سورس سافٹ ویئر سیکیورٹی سمٹ II میں متعارف کرایا گیا اوپن سورس سافٹ ویئر کی لچک اور حفاظت کو بہتر بنائے گا۔
OpenSSF منگل، ستمبر 13، کو ایک پورے دن کے سیشن کی میزبانی کرے گا۔ اوپن ایس ایس ایف ڈے EU ڈبلن میں اوپن سورس سمٹ یورپ (OSS EU) کے موقع پر۔ ورکنگ گروپ کے رہنما اور کمیونٹی ممبران سافٹ ویئر سپلائی چین اور اوپن سورس سیکیورٹی کے مستقبل کو محفوظ بنانے کے لیے جاری کام کے بارے میں سیشنز، پینلز اور فائر سائڈ چیٹس کی میزبانی کریں گے۔ رجسٹریشن اور OSS EU میں شرکت کرنے والوں کے لیے حاضری مفت ہے۔
پریمیئر ممبر کا اقتباس
کیپٹل ایک
"آج صارفین کے لیے تخلیق کیے گئے چند انتہائی اہم ڈیجیٹل تجربات اوپن سورس سافٹ ویئر پر مبنی ہیں۔ ایک کمپنی کے طور پر جو اس ٹیکنالوجی کو بڑے پیمانے پر اپناتی ہے، Capital One کو OpenSSF اور دنیا کے ٹیکنالوجی لیڈروں میں شامل ہونے پر ناقابل یقین حد تک فخر ہے کیونکہ ہم سافٹ ویئر سیکیورٹی سپلائی چین کو مضبوط بنانے کے لیے تعاون کرتے ہیں۔ ایک انتہائی ریگولیٹڈ کمپنی کے طور پر، ہم تعمیل اور گورننس کے انتظام میں ماہر ہیں اور معیاری کاری، آٹومیشن اور تعاون کے حامی ہیں۔ ہم ایسے حل کی نشاندہی کرنے کے لیے مل کر کام کرنے کے منتظر ہیں جو OpenOSSF مشن کو آگے بڑھاتے ہیں اور اوپن سورس کمیونٹی کو واپس دیتے ہیں۔
- کرس نیمز، کیپیٹل ون میں کلاؤڈ اینڈ پروڈکٹیوٹی انجینئرنگ کے ای وی پی
جنرل ممبر کے حوالے
اکامائی
"اوپن سورس سافٹ ویئر کی سیکیورٹی کو بہتر بنانا — جو انٹرنیٹ ایکو سسٹم کے لیے مرکزی ہے — آج ہمیں درپیش سب سے اہم سیکیورٹی چیلنجز میں سے ایک ہے۔ صرف نیٹ ورک اور سافٹ ویئر سپلائی چین میں مرئیت حاصل کر کے ہم کوڈ کی سطح پر ہونے والی حفاظتی خامیوں کو قابل اعتماد طریقے سے دور کر سکتے ہیں۔ ٹیکنالوجی کمیونٹی کو اپنے اجتماعی خطرے کو محدود کرنے کے لیے ان اوپن سورس کمیونٹیز کی حمایت کرنی چاہیے جن پر ہم مالی اور تکنیکی وسائل کے ساتھ انحصار کرتے ہیں۔. ایک سرکردہ سیکیورٹی اور کلاؤڈ سروسز فراہم کنندہ کے طور پر، ہم اوپن سورس سیکیورٹی فاؤنڈیشن میں تعاون کرنے اور اس اہم کام کو آگے بڑھانے میں مدد کے منتظر ہیں۔
- رابرٹ بلوموف، ای وی پی اور سی ٹی او، اکامائی
کیسٹن از ویم۔
"ہمیں اوپن سورس سیکیورٹی فاؤنڈیشن (اوپن ایس ایس ایف) کا حصہ بننے اور اپنے ساتھیوں کے ساتھ مل کر اس اقدام کو چیمپئن بنانے پر فخر ہے۔ Kasten by Veeam کا اوپن سورس ورثہ ہے، اور ہماری بنیادی پیشکش کے طور پر Kubernetes ڈیٹا کے تحفظ کے ساتھ، Kasten K10 کے ڈیزائن اور نفاذ کے لیے سیکیورٹی ایک اہم بنیاد ہے۔ جیسا کہ Kubernetes کو اپنانے سے کاروباری اداروں کے لیے ڈیجیٹل تبدیلی کے سفر کو تقویت ملتی ہے، خاص طور پر ransomware حملوں کے ناقابل تسخیر اضافے کے ساتھ، سیکورٹی پر زیادہ توجہ بجا طور پر دی جا رہی ہے۔ Kasten by Veeam کاروباری ایپلی کیشنز کی بہتر حفاظت کے لیے کلاؤڈ مقامی ماحول کی سیکیورٹی اور ڈیٹا کے تحفظ کو یقینی بنانے کے لیے پرعزم ہے۔
- گورو رشی، وائس پریذیڈنٹ آف پراڈکٹس اور پارٹنرشپس کاسٹن از ویم
سکینٹسٹ
"ایک طرف، سافٹ ویئر انڈسٹری کو اوپن سورس کی تیز رفتار ترقی سے کافی فائدہ ہو رہا ہے، جو ڈیجیٹل دنیا کی بنیادی عمارت بن چکی ہے۔ دوسری طرف، اوپن سورس سیکیورٹی زیادہ نازک ہوتی جارہی ہے اور یہ تمام خطرات اوپن سورس کی ایک دوسرے پر منحصر نوعیت سے کئی گنا بڑھ جاتے ہیں۔ اب OpenSSF کے رکن کے طور پر، ہم اوپن سورس ایکو سسٹم کے تجزیہ پر اپنی حالیہ تحقیق کی بنیاد پر اوپن ایس ایس ایف مشنز میں حصہ ڈالنا چاہیں گے تاکہ اوپن سورس کی پیچیدگی اور حفاظت کو سمجھنے کے لیے ایک مقداری نظریہ فراہم کیا جا سکے۔ ہم اوپن سورس سافٹ ویئر سپلائی چین سیکیورٹی کو فروغ دینے کے لیے جنوب مشرقی ایشیا میں OSS گورننس کے لیے فعال شریک، مبشر اور سفیر بننا چاہتے ہیں۔
- ڈاکٹر لیو یانگ، نانیانگ ٹیکنالوجیکل یونیورسٹی، سنگاپور میں پروفیسر اور سکینٹسٹ کے شریک بانی
وہ باش
"ہمارے آغاز سے، SHE BASH نے مختلف قسم کے شکاری صنعت کے طریقوں کا مشاہدہ کیا ہے جو بند ذریعہ کے حفاظتی پردے کے ذریعے وسیع جانچ پڑتال سے بچ جاتے ہیں۔ ہمارے بنیادی طور پر، اوپن سورس سافٹ ویئر ایک عوامی ادارہ ہے جو ہر کسی کو اپنا مستقبل بنانے کے قابل بناتا ہے۔
"کئی دہائیوں کی بے حسی اور 'پرواہ نہیں' کے کلچر کو برقرار رکھنے والے ترغیبی میکانزم کے امتزاج نے ہماری کمپنی کو ٹیک کی سب سے بڑی اور سب سے زیادہ مجرم کمپنیوں میں نمایاں ہونے کی اجازت دی ہے۔ ہم نے ہمیشہ 'سب سے پہلے بہترین عمل' پر غور کیا ہے جو ہم ایک کمپنی کے طور پر فراہم کر سکتے ہیں، ایک چھوٹی سی تجویز کے طور پر۔ اوپن سورس سافٹ ویئر نے ہمیں پبلک سیکٹر کے اندر کلیدی تکنیکی تبدیلیوں میں فرق کرنے کے لیے برابری کا میدان فراہم کیا، اور ان تبدیلیوں کا ارتقاء اوپن سورس سے پیدا ہونے والے بہترین طریقوں کی ترقی ہے جو آج کے تمام سافٹ ویئر کی زندگی کو برقرار رکھتی ہے۔ یہ ایک حقیقی اعزاز کی بات ہے کہ OpenSSF اس کام میں مدد فراہم کر رہا ہے جو کئی دہائیوں کی نظر اندازی سے پیدا ہونے والی بڑی ساختی غلطیوں کا ازالہ کر رہا ہے۔"
- کیمرون بنوسکی، شریک بانی اور CTØ، SHE BASH
ساکٹ سیکیورٹی
"اوپن سورس پیکجز کے مینٹینرز کے طور پر جو ہر ماہ 1 بلین سے زیادہ بار انسٹال ہوتے ہیں، ساکٹ ٹیم اوپن سورس پر انحصار کے استعمال میں بڑے پیمانے پر اضافہ سے اچھی طرح واقف ہے۔ جدید ایپلی کیشنز سینکڑوں مینٹینرز کے ذریعہ لکھے گئے ہزاروں انحصار کا استعمال کرتی ہیں، اور یہاں تک کہ ایک پیکج کو انسٹال کرنے سے سواری کے لیے درجنوں عبوری انحصار آتے ہیں۔ بدقسمتی سے، ایک برے اداکار کے لیے سافٹ ویئر سپلائی چین میں دراندازی کرنا اور تباہی مچا دینا بہت آسان ہے۔ اسی لیے Socket کو OpenSSF میں شامل ہونے پر فخر ہے اور سافٹ ویئر کمپوزیشن کے تجزیے کے لیے ہماری صنعت کے معروف نقطہ نظر کے ساتھ اوپن سورس کو ہر ایک کے لیے محفوظ بنانے کے لیے اپنا کردار ادا کرنا ہے جسے ہزاروں کمپنیاں سپلائی چین حملوں کا پتہ لگانے اور روکنے کے لیے استعمال کرتی ہیں۔ ساکٹ ٹیم دیگر OpenSSF ممبر کمپنیوں کے ساتھ کام کرنے کے لیے پرجوش ہے تاکہ ہر ایک کے لیے اوپن سورس ایکو سسٹم کی حفاظت کی جا سکے۔
- فیروس ابوخادیجہ، بانی اور سی ای او، ساکٹ سیکیورٹی
Sysdig
Sysdig کو OpenSSF کا حصہ بننے پر فخر ہے اور اوپن سورس سیکیورٹی کے معیارات کی رہنمائی اور سافٹ ویئر سپلائی چین کو محفوظ بنانے میں مدد کے لیے مل کر کام کرتے ہیں۔ اوپن سورس پر بنائی گئی کلاؤڈ سیکیورٹی کمپنی کے طور پر، ہم سمجھتے ہیں کہ صنعت کو مشترکہ مفاد کے لیے سافٹ ویئر کو مضبوط کرنے کے لیے اکٹھا ہونا چاہیے۔ رن ٹائم کو محفوظ بنانے میں مدد کے لیے CNCF میں Falco کی تخلیق اور تعاون کرنے کے بعد، ہم OpenSSF میں کھلا تعاون جاری رکھنے کے منتظر ہیں۔ سیکورٹی کا مستقبل کھلا ہے، اور اب ہم جو کچھ کرتے ہیں وہ ہمیشہ کے لیے سافٹ ویئر کی شکل دے گا۔
- ایڈ وائلڈر-جیمز، نائب صدر، سیسڈیگ میں اوپن سورس ایکو سسٹم
ٹائمز
"سافٹ ویئر سپلائی چین کی 650 فیصد سے زیادہ خلاف ورزیوں کے ساتھ، سافٹ ویئر سپلائی چین کو محفوظ بنانا ایک بڑی توجہ ہے۔ ہم اوپن سورس پر مبنی ایمبیڈڈ لینکس اور اینڈرائیڈ ڈیوائسز کو ایکسپوژر اور کمزوریوں سے محفوظ رکھنے، مانیٹر کرنے اور برقرار رکھنے میں مدد کے لیے ٹکنالوجی تیار کرنے کے لیے 5 سال سے زیادہ عرصے سے کام کر رہے ہیں۔ ہم OpenSSF کے ساتھ کمیونٹی کی اس کوشش میں شامل ہونے اور دوبارہ لینکس فاؤنڈیشن کا حصہ بننے کے لیے بہت پرجوش ہیں۔ ٹیکنالوجی کا اشتراک کرکے اور ایکو سسٹم بنانے کے لیے تعاون کرکے جو اوپن سورس ٹیکنالوجی کی ترقی کو تیز کرتا ہے، ڈیوائس بنانے والے اور صارفین ہر جگہ یہ جان کر آرام سے آرام کرسکیں گے کہ وہ محفوظ ہیں۔
- اتل بنسل، ٹائمز کے سی ای او
زیڈ ٹی ای کارپوریشن
"ہم OpenSSF میں شامل ہونے پر بہت خوش ہیں۔ دنیا کے معروف مواصلاتی آلات بنانے والے کے طور پر، ہمارے ذریعہ زیادہ سے زیادہ اوپن سورس سافٹ ویئر استعمال کیا جاتا ہے۔ اوپن سورس سافٹ ویئر کو فعال طور پر اپناتے ہوئے، یہ سافٹ ویئر سپلائی چین سیکیورٹی کے لیے بے مثال خطرات بھی لاتا ہے۔ ZTE کارپوریشن نے خطرات کو کنٹرول کرنے اور ان کا انتظام کرنے کے لیے بہت سی کوششیں کی ہیں، اور انہیں ہماری اولین ترجیح سمجھتے ہیں۔ اوپن ایس ایس ایف میں شمولیت کے بعد، زیڈ ٹی ای کارپوریشن مزید محفوظ سمت کی طرف اوپن سورس سافٹ ویئر سپلائی چین کی ترقی کو فروغ دینے کے لیے اسی طرح کے وژن اور اہداف کے حامل اراکین کے ایک گروپ کے ساتھ کام کرتا ہے۔
- Xiang Shuming، OSS کمپلائنس اینڈ سیکیورٹی گورننس کے ڈائریکٹر، ZTE کارپوریشن
اضافی وسائل
- لنک اوپن ایس ایس ایف کے 89 ارکان کی مکمل فہرست
- دیکھیئے حالیہ اگست اوپن ایس ایس ایف ٹاؤن ہال
- کوششوں میں حصہ ڈالیں۔ ایک یا زیادہ فعال OpenSSF ورکنگ گروپس اور پروجیکٹس کے لیے
OpenSSF کے بارے میں
اوپن سورس سیکیورٹی فاؤنڈیشن (اوپن ایس ایس ایف) ایک کراس انڈسٹری تنظیم ہے جس کی میزبانی لینکس فاؤنڈیشن کرتی ہے جو انڈسٹری کے سب سے اہم اوپن سورس سیکیورٹی اقدامات اور ان افراد اور کمپنیوں کو اکٹھا کرتی ہے جو ان کی حمایت کرتے ہیں۔ OpenSSF سب کے لیے اوپن سورس سیکیورٹی کو آگے بڑھانے کے لیے اپ اسٹریم اور موجودہ کمیونٹیز کے ساتھ تعاون اور کام کرنے کے لیے پرعزم ہے۔ مزید معلومات کے لیے، براہ کرم ہمیں یہاں ملاحظہ کریں: openssf.org.
لینکس فاؤنڈیشن کے بارے میں
2000 میں قائم ہونے والی، لینکس فاؤنڈیشن اور اس کے پروجیکٹس کو 2,950 سے زائد اراکین کی حمایت حاصل ہے۔ لینکس فاؤنڈیشن اوپن سورس سافٹ ویئر، ہارڈ ویئر، معیارات، اور ڈیٹا پر تعاون کے لیے دنیا کا معروف گھر ہے۔ لینکس فاؤنڈیشن کے منصوبے دنیا کے بنیادی ڈھانچے کے لیے اہم ہیں جن میں Linux، Kubernetes، Node.js، ONAP، Hyperledger، RISC-V، اور مزید شامل ہیں۔ لینکس فاؤنڈیشن کا طریقہ کار بہترین طریقوں سے فائدہ اٹھانے اور تعاون کرنے والوں، صارفین اور حل فراہم کرنے والوں کی ضروریات کو پورا کرنے پر توجہ مرکوز کرتا ہے تاکہ کھلے تعاون کے لیے پائیدار ماڈلز تیار کیے جا سکیں۔ مزید معلومات کے لیے، براہ کرم ہمیں یہاں ملاحظہ کریں۔ linuxfoundation.org.
