Nasce l’OpenSSF: I leader dell’informatica si uniscono per migliorare la sicurezza del software open source
La Linux Foundation ha annunciato oggi la creazione della Open Source Security Foundation (OpenSSF).
OpenSSF è una collaborazione intersettoriale che riunisce i leader dell’informatica per migliorare la sicurezza del software open source (OSS) creando una comunità più ampia con iniziative mirate e migliori pratiche. Combina gli sforzi della Core Infrastructure Initiative, della Open Source Security Coalition di GitHub e di altre attività di sicurezza portate avanti dei membri del consiglio direttivo GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation e Red Hat. Altri membri fondatori includono ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber e VMware.
La governance, la comunità tecnica della Fondazione e le sue decisioni saranno trasparenti e qualsiasi specifica e progetto sviluppato sarà indipendente dal fornitore. OpenSSF è impegnato nella collaborazione e nel lavoro sia a monte che con le comunità esistenti per promuovere la sicurezza open source per tutti.
Con la formalizzazione del gruppo, viene istituita una struttura di governance aperta che comprende un consiglio di amministrazione (GB), un consiglio di consulenza tecnica (TAC) e una supervisione separata per ciascun gruppo di lavoro e progetto.
Per ulteriori informazioni e per contribuire al progetto, visitare https://openssf.org