旧金山,24 年 2022 月 XNUMX 日 — Capital One 加入 开源安全基金会
(OpenSSF) 作为主要成员,确认其加强开源软件供应链的承诺。 OpenSSF 是一个由 Linux 基金会主办的跨行业组织,旨在激励和支持社区保护我们都依赖的开源软件,包括开发、测试、筹款、基础设施和支持计划。
Capital One公司
加入 OpenSSF 管理委员会,负责领导组织并提供战略方向。 “我们很高兴欢迎 Capital One 加入开源安全基金会,”OpenSSF 总经理 Brian Behlendorf 说。 “作为一家投资于技术的受到高度监管的公司,Capital One 拥有构建治理结构、现代架构和协作文化的经验,这对于管理良好的开源软件交付至关重要。 通过加入 OpenSSF,Capital One 表明了对保护开源软件安全的认真承诺,这有利于我们的整个生态系统。”
作为美国领先的数字银行之一,技术对于 Capital One 的业务战略以及如何为超过 100 亿客户提供价值至关重要。 该公司十多年前开始了技术转型,其中包括 2015 年的开源优先声明。云中的现代架构使 Capital One 能够利用世界的创新并通过致力于协作软件构建来加速交付开源社区之间的方法。
“今天,为客户创造的一些最具突破性的数字体验是基于开源软件的。 作为一家广泛采用这项技术的公司,Capital One 非常自豪能够加入 OpenSSF 和世界技术领导者的行列,共同加强软件安全供应链,”Capital One 云与生产力工程执行副总裁 Chris Nims 说。 “作为一家高度监管的公司,我们在管理合规性和治理方面经验丰富,并倡导标准化、自动化和协作。 我们期待着共同确定推进 OpenOSSF 使命并回馈开源社区的解决方案。”
今年早些时候,OpenSSF 公布了一个10点计划
在与联合举办的开源安全峰会上白宫
在五月。 该计划涉及 10 个不同的工作流,例如寻找减少开源软件补丁响应时间的方法,开发新指标来跟踪代码和组件,使行业远离难以查找和修复漏洞的非内存安全编程语言,为可以部署在开源社区中的事件响应团队建立框架,并对前 200 个最关键的开源安全组件进行年度第三方审查。
最近,OpenSSF 主持了一个 市政厅
特别是对于了解安全性很重要但尚未加入 OpenSSF 工作组或项目的开源软件维护者、贡献者、软件开发人员和开源软件用户。 13 月 XNUMX 日,星期二,他们将举办一场 欧洲开源峰会上的 OpenSSF Day EU 在爱尔兰都柏林和在线。
Capital One 加入其他 OpenSSF 主要成员 1Password、AWS、Atlassian、思科、花旗、Coinbase、戴尔科技、爱立信、富达、GitHub、谷歌、华为、英特尔、IBM、JFrog、摩根大通、Meta、微软、摩根士丹利、甲骨文、红帽、Snyk、Sonatype、VMware 和 Wipro。
关于 OpenSSF
开源安全基金会 (OpenSSF) 是一个由 Linux 基金会主办的跨行业组织,它汇集了业界最重要的开源安全计划以及支持这些计划的个人和公司。 OpenSSF 致力于与上游和现有社区进行协作和合作,以促进所有人的开源安全。 欲了解更多信息,请访问我们: opensf.org.
关于 Linux 基金会
Linux 基金会成立于 2000 年,其项目得到 2,950 多名成员的支持。 Linux 基金会是全球领先的开源软件、硬件、标准和数据协作之家。 Linux Foundation 项目对全球基础设施至关重要,包括 Linux、Kubernetes、Node.js、ONAP、Hyperledger、RISC-V 等。 Linux 基金会的方法侧重于利用最佳实践并满足贡献者、用户和解决方案提供商的需求,以创建开放式协作的可持续模型。 欲了解更多信息,请访问我们 linuxfoundation.org.
