Inanunsyo ng Linux Foundation ang pagbuo ng isang bagong proyekto ang tinawag "OpenSSF" (Open Source Security Foundation) na Ang pangunahing layunin nito ay upang magtipon ang gawain ng mga pinuno ng industriya sa larangan ng bukas na mapagkukunan ng pagpapahusay ng seguridad ng software.
Gamit ito OpenSSF ay magpapatuloy na bumuo ng mga pagkukusa tulad ng Infrastructure Initiative at ang Open Source Security Coalition (Central Infrastructure Initiative at ang Open Source Security Coalition) at isasama ang iba pang gawaing nauugnay sa seguridad na isinagawa ng mga kumpanya na sumali sa proyekto.
Ang mga nagtatag na miyembro ng OpenSSF isama GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation, at Red Hat.
Habang para sa kanyang bahagi GitLab, HackerOne, Intel, Uber, VMware, ElevenPaths, Okta, Purdue, SAFECode, StackHawk, at Trail of Bits sumali bilang mga kalahok.
La Ang OpenSSF ay isang pakikipagtulungan sa pagitan ng mga industriya pagsasama-sama ng mga pinuno upang mapabuti ang seguridad ng bukas na mapagkukunan ng software sa pamamagitan ng paglikha ng isang mas malawak na pamayanan, mga tiyak na pagkukusa at pinakamahusay na kasanayan.
Ang dahilan para ang paglikha ng proyektong ito ay ipinanganak mula sa pag-aaral ng modernong mundo kung saan ang Ang open source software ay mataas ang demand sa maraming mga lugar ng industriya, ngunit dahil sa mga detalye sa pag-unlad, ang seguridad nito ay naiimpluwensyahan ng mga tanikala ng mga dependency at mga kalahok sa pag-unlad.
Ang OpenSSF ay isang kolaborasyong cross-industriya na pinagsasama ang mga pinuno upang mapagbuti ang seguridad ng open source software (OSS) sa pamamagitan ng pagbuo ng isang mas malawak na pamayanan na may naka-target na mga pagkukusa at pinakamahuhusay na kasanayan.
Samakatuwid, upang kumpirmahin ang seguridad ng mga proyektong bukas na mapagkukunan, mahalagang suriin hindi lamang ang pangunahing code, kundi pati na rin ang mga dependency, pati na rin ang pagkilala sa mga developer na ang code ay tinanggap sa proyekto at ang maaasahang pagpapatotoo sa panahon ng pagsusuri at pangako.
Bilang karagdagan, kinakailangan ng seguridad ang paggamit ng mga secure na build system at pagbuo ng pagpapatunay.
Ang open source software ay laganap sa mga sentro ng data, aparato ng consumer, at serbisyo, na kumakatawan sa halaga nito sa mga technologist at negosyo.
Dahil sa proseso ng pag-unlad nito, ang bukas na mapagkukunan na sa paglaon ay maabot ang mga end user ay may isang kadena ng mga nag-aambag at umaasa. Mahalaga na ang mga responsable para sa seguridad ng iyong gumagamit o samahan ay maaaring maunawaan at mapatunayan ang seguridad ng kadena ng pagtitiwala na ito.
Ang gawain ng OpenSSF ay magtutuon sa mga lugar tulad ng pinagsama ang pagsisiwalat ng impormasyon sa kahinaan y pamamahagi ng patch, pagbuo ng mga tool para sa seguridad, pag-publish ng pinakamahusay na mga kasanayan para sa ligtas na organisasyon ng kaunlaran, kilalanin ang mga banta na nauugnay sa seguridad upang buksan ang mapagkukunang software, gampanan ang gawain sa Audit at dagdagan ang seguridad ng mga kritikal na proyekto ng bukas na mapagkukunan, na lumilikha ng mga tool upang mapatunayan ang pagkakakilanlan ng mga developer.
Kabilang sa mga banta na dulot ng kakulangan ng pagkakakilanlan ng mga developer, ang posibilidad ng isang magsasalakay na makakuha ng mga karapatang tagapag-ingat upang gumawa ng mga nakakahamak na pagbabago, pagdodoble ng mga account upang suriin ang kanilang sariling code, na binabanggit ang pakikilahok ng mga imposters na ginagaya ang ibang mga tao o nagke-claim ng trabaho para sa ilang mga kumpanya.
"Naniniwala kami na ang bukas na mapagkukunan ay isang mabuting publiko at sa lahat ng mga industriya mayroon kaming responsibilidad na magsama upang mapabuti at suportahan ang seguridad ng open source software na lahat ay umaasa tayo," sabi ni Jim Zemlin, CEO ng The Linux Foundation.
Halimbawa, ang mga isyu sa pagkakakilanlan ay nagsasama ng isang insidente na may pagtitiwala sa library ng stream ng kaganapan pagkatapos maglipat ng isang escort sa isang hindi nakumpirmang tao na nakipag-ugnay lamang sa dating tagapamahala sa pamamagitan ng email, o maraming mga kaso ng mga benta ng plug-in at mga add-on ng browser ng third party.
Sa wakas kung nais mong malaman ang tungkol dito, maaari mong suriin ang mga detalye sa orihinal na publication ng Linux Foundation Sa sumusunod na link.
O kaya naman maaari mong bisitahin ang website ng OpenSSF Sa sumusunod na link.