SAN FRANCISCO, ngày 24 tháng 2022 năm XNUMX — Capital One tham gia Quỹ bảo mật nguồn mở
(OpenSSF) với tư cách là thành viên hàng đầu, khẳng định cam kết tăng cường chuỗi cung ứng phần mềm nguồn mở. OpenSSF là một tổ chức đa ngành được tổ chức tại Linux Foundation, được thiết kế để truyền cảm hứng và cho phép cộng đồng bảo mật phần mềm nguồn mở mà tất cả chúng ta đều phụ thuộc vào, bao gồm các sáng kiến phát triển, thử nghiệm, gây quỹ, cơ sở hạ tầng và hỗ trợ.
Capital One
tham gia Ban quản trị OpenSSF với trách nhiệm lãnh đạo tổ chức và đưa ra định hướng chiến lược. Brian Behlendorf, Tổng Giám đốc của OpenSSF cho biết: “Chúng tôi rất vui mừng được chào đón Capital One đến với Tổ chức Bảo mật Nguồn Mở”. “Là một công ty được quản lý chặt chẽ và đã đầu tư vào công nghệ, Capital One có kinh nghiệm xây dựng cấu trúc quản trị, kiến trúc hiện đại và văn hóa hợp tác rất quan trọng để phân phối phần mềm nguồn mở được quản lý tốt. Bằng cách tham gia OpenSSF, Capital One đang thể hiện cam kết nghiêm túc về bảo mật phần mềm nguồn mở mang lại lợi ích cho toàn bộ hệ sinh thái của chúng tôi”.
Là một trong những ngân hàng kỹ thuật số hàng đầu quốc gia, công nghệ là trọng tâm trong chiến lược kinh doanh của Capital One và cách thức mang lại giá trị cho hơn 100 triệu khách hàng. Công ty đã bắt đầu chuyển đổi công nghệ hơn một thập kỷ trước, bao gồm tuyên bố về nguồn mở đầu tiên vào năm 2015. Kiến trúc hiện đại trên đám mây đang cho phép Capital One tận dụng những đổi mới của thế giới và đẩy nhanh quá trình phân phối bằng cách cam kết hợp tác xây dựng phần mềm cách tiếp cận trong cộng đồng nguồn mở.
“Ngày nay, một số trải nghiệm kỹ thuật số mang tính đột phá nhất được tạo ra cho khách hàng đều dựa trên phần mềm nguồn mở. Là một công ty áp dụng rộng rãi công nghệ này, Capital One vô cùng tự hào được tham gia OpenSSF và các công ty công nghệ hàng đầu thế giới khi chúng tôi hợp tác để củng cố chuỗi cung ứng bảo mật phần mềm,” Chris Nims, EVP của Kỹ thuật đám mây & năng suất tại Capital One cho biết. “Là một công ty được quản lý chặt chẽ, chúng tôi có kinh nghiệm trong việc quản lý việc tuân thủ và quản trị, đồng thời ủng hộ việc tiêu chuẩn hóa, tự động hóa và cộng tác. Chúng tôi mong muốn được làm việc cùng nhau để xác định các giải pháp thúc đẩy sứ mệnh OpenOSSF và mang lại lợi ích cho cộng đồng nguồn mở.”
Đầu năm nay, OpenSSF đã công bố mộtKế hoạch điểm 10
tại Hội nghị thượng đỉnh về an ninh nguồn mở được tổ chức cùng vớiNhà trắng
vào tháng Năm. Kế hoạch này được đưa vào 10 luồng công việc khác nhau, như tìm cách giảm thời gian phản hồi vá lỗi cho phần mềm nguồn mở, phát triển các số liệu mới để theo dõi mã và thành phần, chuyển ngành khỏi các ngôn ngữ lập trình không an toàn về bộ nhớ vốn gây khó khăn cho việc tìm và sửa các lỗ hổng bảo mật. , thiết lập một khuôn khổ cho các nhóm ứng phó sự cố có thể được triển khai trên toàn cộng đồng nguồn mở và tiến hành đánh giá hàng năm của bên thứ ba về 200 thành phần bảo mật nguồn mở quan trọng nhất hàng đầu.
Gần đây hơn, OpenSSF đã tổ chức một Tòa thị sảnh
đặc biệt là đối với những người bảo trì, cộng tác viên, nhà phát triển phần mềm nguồn mở và người dùng phần mềm nguồn mở, những người biết bảo mật là quan trọng nhưng vẫn chưa thực hiện bước nhảy vọt để tham gia Nhóm làm việc hoặc Dự án OpenSSF. Vào Thứ Ba, ngày 13 tháng XNUMX, họ sẽ tổ chức một Ngày OpenSSF EU tại Hội nghị thượng đỉnh nguồn mở Châu Âu ở Dublin, Ireland và trực tuyến.
Capital One tham gia cùng các thành viên hàng đầu OpenSSF khác 1Password, AWS, Atlassian, Cisco, Citi, Coinbase, Dell Technologies, Ericsson, Fidelity, GitHub, Google, Huawei, Intel, IBM, JFrog, JPMorgan Chase, Meta, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, Sonatype, VMware và Wipro.
Giới thiệu về OpenSSF
Tổ chức Bảo mật Nguồn Mở (OpenSSF) là một tổ chức đa ngành do Linux Foundation tổ chức, tập hợp các sáng kiến bảo mật nguồn mở quan trọng nhất của ngành cũng như các cá nhân và công ty hỗ trợ chúng. OpenSSF cam kết cộng tác và làm việc cả ở thượng nguồn và với các cộng đồng hiện có để nâng cao bảo mật nguồn mở cho tất cả mọi người. Để biết thêm thông tin, vui lòng ghé thăm chúng tôi tại: opensf.org.
Giới thiệu về Quỹ Linux
Được thành lập vào năm 2000, Quỹ Linux và các dự án của nó được hỗ trợ bởi hơn 2,950 thành viên. Linux Foundation là tổ chức cộng tác hàng đầu thế giới về phần mềm, phần cứng, tiêu chuẩn và dữ liệu nguồn mở. Các dự án Linux Foundation rất quan trọng đối với cơ sở hạ tầng của thế giới bao gồm Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-V, v.v. Phương pháp luận của Quỹ Linux tập trung vào việc tận dụng các thực tiễn tốt nhất và giải quyết nhu cầu của những người đóng góp, người dùng và nhà cung cấp giải pháp để tạo ra các mô hình bền vững cho cộng tác mở. Để biết thêm thông tin, vui lòng ghé thăm chúng tôi tại linuxfoundation.org.
