La recién formada Open Source Security Foundation incluye titanes en tecnología como Google, Intel, Microsoft, IBM y más.
Imagen: Getty Images / iStockphoto
El código de fuente abierta se ha convertido en una parte integral de las organizaciones globales. En 2019, la encuesta inicial de Red Hat sobre el estado de las empresas de código abierto encontró que el 69% de los profesionales de TI encuestados creían que el software de código abierto era muy importante o extremadamente importante. En el Encuesta de Red Hat 2020, más de las tres cuartas partes (77%) de los líderes de TI cree que el uso de soluciones de código abierto en la empresa seguirá creciendo.
Hoy, la creación del Fundación de seguridad de código abierto (OpenSSF). La organización recién formada tiene como objetivo unir a los líderes de todas las industrias para mejorar la seguridad del software de código abierto (OSS). Para hacerlo, esta colaboración multisectorial se centrará en la creación de “iniciativas específicas”, la racionalización de las mejores prácticas recomendadas y más. En general, la asociación implica los esfuerzos de los principales actores de la industria de la tecnología, incluidos IBM, Google, GitHub, Microsoft, Okta, Intel y otros.
VER: Comandos de administración de archivos y directorios de Linux (TechRepublic Premium)
“Creemos que el código abierto es un bien público y en todas las industrias tenemos la responsabilidad de unirnos para mejorar y respaldar la seguridad del software de código abierto del que todos dependemos”, dijo Jim Zemlin, director ejecutivo de The Linux Foundation en un comunicado de prensa. . “Garantizar la seguridad del código abierto es una de las cosas más importantes que podemos hacer, y requiere que todos nosotros en todo el mundo ayudemos en el esfuerzo. OpenSSF proporcionará ese foro para un esfuerzo verdaderamente colaborativo entre industrias”.
Según The Linux Foundation, una serie de colaboradores están involucrados en el proceso de desarrollo de software de código abierto y, como resultado, “es importante que los responsables de la seguridad de su usuario u organización puedan comprender y verificar la seguridad de esta dependencia. cadena.” La creación de OpenSSF está diseñada para unir los principales proyectos de seguridad de código abierto con las personas y organizaciones que apoyan estas iniciativas.
La Iniciativa de Infraestructura Central (CII) de la Fundación Linux, que se creó a raíz del error Heartbleed, es uno de esos programas de seguridad de código abierto que se incorporó con la creación de OpenSSF. Otros incluyen la Coalición de seguridad de código abierto de GitHub Security Lab.
VER: macOS Big Sur: una hoja de trucos (.) (TechRepublic)
Como parte del anuncio, The Linux Foundation también reveló detalles adicionales relacionados con la estructura de gobierno de OpenSFF, como la formación de un Consejo Asesor Técnico (TAC), una Junta de Gobierno (GB), así como órganos de supervisión separados “para cada grupo de trabajo y proyecto. ”
“Todas las industrias utilizan software de código abierto, y es nuestra responsabilidad colectiva ayudar a mantener un ecosistema saludable y seguro”, dijo el vicepresidente de seguridad de productos de GitHub, Jamie Cool, en un comunicado de prensa.
Boletín semanal de código abierto
No querrá perderse nuestros consejos, tutoriales y comentarios sobre el sistema operativo Linux y las aplicaciones de código abierto. Entregado los martes
Nos vemos pronto!