Linux基金會(huì)最近率先建立了開(kāi)源安全基金會(huì)(OpenSSF)。 這是一個(gè)跨行業(yè)的安全合作項(xiàng)目，其主要目的是在2014年避免Open SSL協(xié)議中臭名昭著的Heartbleed型安全漏洞。

OpenSSF 的創(chuàng)始成員包括一些科技界的大公司，包括微軟、GitHub, Google, IBM, JPMC, NCC集團(tuán), OWASP基金會(huì)和 Red Hat。OpenSSF的目標(biāo)是簡(jiǎn)化行業(yè)的開(kāi)源安全工作，將其最受歡迎的項(xiàng)目和支持這些項(xiàng)目的公司聚集在一起。其創(chuàng)始人表示，開(kāi)源軟件在當(dāng)今的技術(shù)中已經(jīng)變得無(wú)孔不入，從數(shù)據(jù)中心到客戶端設(shè)備都有使用。

目前大多數(shù)開(kāi)源軟件項(xiàng)目都非常復(fù)雜，貢獻(xiàn)者和依賴關(guān)系鏈很長(zhǎng)，很難保證安全。因此，企業(yè)迫切需要了解和驗(yàn)證這些依賴鏈的安全性。這個(gè)項(xiàng)目的目的是通過(guò)創(chuàng)建更廣泛的社區(qū)、有針對(duì)性的舉措和最佳實(shí)踐來(lái)提高開(kāi)源軟件的安全性。最初的技術(shù)措施將集中在以下方面。

漏洞披露安全工具安全最佳做法識(shí)別開(kāi)放源碼項(xiàng)目的安全威脅確保關(guān)鍵項(xiàng)目的安全開(kāi)發(fā)人員身份驗(yàn)證