Open Source Security Foundation gegründet

Open Source Security Foundation gegründet

Die Linux Foundation gibt auf ihrer Webseite die Gründung der Open Source Security Foundation (OpenSSF) bekannt. Die neue Stiftung soll die Bemühungen der Industrie zur Verbesserung der Sicherheit von Open-Source-Software weiter konsolidieren.

Branchenübergreifend

Die OpenSSF ist eine branchenübergreifende Zusammenarbeit, die führende Persönlichkeiten zusammenbringen möchte, um die Sicherheit von Open-Source-Software (OSS) durch den Aufbau einer breiteren Community mit gezielten Initiativen und bewährten Verfahren zu verbessern.

Sie vereint die Bemühungen der Core Infrastructure Initiative, der Open-Source-Security Coalition von GitHub und anderer Open-Source-Sicherheitsbestrebungen der Gründungsmitglieder von GitHub, Google, IBM, JPMorgan Chase, Microsoft, der NCC Group, der OWASP Foundation und Red Hat. Weitere Gründungsmitglieder sind unter anderem ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber und VMware.

Transparent und anbieterunabhängig

Die OpenSSF will die wichtigsten Open-Source-Sicherheitsinitiativen der Branche und die Personen und Unternehmen, die sie unterstützen, zusammenbringen. Die Core Infrastructure Initiative (CII) der Linux Foundation, die als Antwort auf den Heartbleed-Bug 2014 gegründet wurde, und die Open Source Security Coalition, die vom GitHub Security Lab betrieben wird, sind nur einige der Projekte, die unter der OpenSSF zusammengeführt werden sollen. Die Leitung der Stiftung und ihre Entscheidungen sollen transparent und alle Spezifikationen und Projekte, die entwickelt werden, anbieterunabhängig sein.

Offen auf GitHub

Mit der Formalisierung der Gruppe soll eine offene Leitungsstruktur etabliert werden, die einen Verwaltungsrat, einen technischen Beirat und eine separate Aufsicht für jede Arbeitsgruppe und jedes Projekt vorsieht. Die OpenSSF beabsichtigt, eine Vielzahl von technischen Open-Source-Initiativen zur Unterstützung der Sicherheit der kritischsten Open-Source-Projekte zu lancieren, die alle öffentlich auf GitHub durchgeführt werden sollen.

Open Source Security Foundation gegründet
5 4 votes
Article Rating

Verwandte Themen

5 4 votes
Article Rating
Abonnieren
Benachrichtige mich bei
Falls angehakt, wird ein MD5-Hash-Wert deiner E-Mail-Adresse an Gravatar.com übermittelt. Der Hash-Wert wird jedoch nicht veröffentlicht.
7 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments