开源软件的Bolster安全性的新基础
优化的网络基础架构,可见性,体验管理表格在业务中下一个边防
Centrica呼吁Vodafone 5G Tech以帮助提供储气设备
DVLA制作技术进步
4G到达Jubilee线的东部一半
IBM庆祝Quantum Cloud四周年,编码挑战
Kaminario在云中提供削减价格虚拟SAN
五个迹象即将被赎金软件击中
信任问题:大学和供应商在钩子上的数据泄露
桑坦德招聘3000名IT人员
欧盟支持竞标以构建欧洲研究界的数据保存云收集速度
公司丢失了数字转型成本飙升
移民的权利活动家将办公室与法院签证算法
veeam添加CDP,加上谷歌云作为目标
家庭办公室加强了对AWS的承诺,占100万英镑的云托管交易
Gitlab使Foray进入东南亚
Gartner:超过三分之二的管理任务将自动化
马来西亚的关联Hwang是如何利用数据分析
Equinix拾取了裸云提供商包,以加强其边缘计算播放
AWS如何帮助橄榄球粉丝在吉尼斯六个国家锦标赛中的参与
新的GDPR服务旨在缓解合规挑战
整理荷兰政府的混乱
布里斯托尔大学使用Oracle云基础设施来加速吸烟药物发现
Capgemini说,自动化可以帮助解决店铺缺口
AWS要求暂时停止微软的JEDI云合同上的Microsoft的工作
NHS Digital完成了对AWS云的前两个主要服务迁移
诺基亚和SoftBank要求5G首先用于连通汽车
它优先事项2020:IP网络投资中东IT领导人的首要任务
在办公室365共享内容政策提出的问题
Internet Explorer零日在99个补丁周二问题中
诺基亚声称端到端4G和5G新的无线电切片首先
在澳大利亚的数据泄露显示没有减弱的迹象
瑞典风险资本家巨头预计在当地初创公司的全球兴趣增加
英国在思科数字准备索引中排名第13号
IR35私营部门改革:第一年的执法不会是“沉重的”,索赔大臣
OpenReach将全纤维网络扩展到英国乡村
思科:5G到2023年支持超过10%的全球移动连接
爱立信推出ESIM
EE保留了英国移动网络性能的顶点
NSA Windows 10安全披露提出了问题
超过一半的英国企业缺乏实施5G的信心
制造商呼吁在科技上妇女周围的“叙述变化”
Wolverhampton市委员会龙头市费以提供全纤维连通性
新内阁办公室初级部长接管了GDS职责
英国和美国指责俄罗斯幽灵的佐治亚网络攻击
Verizon在伦敦开设5G实验室和工作室
IR35私营部门改革:在税收地位评估武器中的国家网格承包商
iPhone 11将二级移动市场震撼,因为换货率继续上升
遇见警察署长警察技术立法框架
NHSX任命新的首席技术官
您的位置:首页 >科技 > 通信技术 >

开源软件的Bolster安全性的新基础

2021-09-12 12:44:56 [来源]:

已经形成了一个基础,以改善开源软件的安全性,汇集了行业的开源安全计划和支持它们的公司。

该基础是Linux基金会支持的源基金会支持的开放源安全基金会(OpenSSF),并将Github的开源安全联盟和其他开源安全工作从管理委员会成员(包括Google),IBM在内的管理委员会成员(Cii)基础(Cii)支持。 ,jpmorgan追逐,微软和红帽等。

由2014年令人毛骨悚然的虫子之后的Linux基金会形成的CII将于长期解散,其工作来自openssf的主持。

Linux基金会表示,openssf的治理,技术界和决策将是透明的,任何规范和项目都将成为供应商 - 不可否认的,并补充说它致力于与现有社区合作,以改善所有人的开放源安全性。

开源软件已成为数据中心,消费者设备和服务的普遍存在。由于其开发过程,开源软件涉及用户的贡献者和依赖性。

在此背景下,Linux基金会表示,重要的是,负责用户和组织的安全性的人可以理解和验证该依赖链的安全性。

“我们认为开源是公众的好处,我们拥有一个有责任行业的行业来实现我们所有人都依赖的开源软件的安全性,”Linux基金会执行董事Jim Zemlin说。

“确保开放源安全是我们能做的最重要的事情之一,它要求我们各地的所有人都能协助努力。Theopenssfilill提供了一个真正的协作,跨行业的论坛。“

随着基金会的形式化,已经建立了一个公开治理结构,包括理事会(GB)和技术咨询委员会(TAC),两者都不会直接管理工作组和项目。

相反,项目维护者将管理项目,这包括定义治理过程。GB负责预算,TAC处理整体技术战略。

openssf计划举办各种开放的源技术举措,以支持世界上最关键的开源软件的安全性,所有这些措施都将在GitHub上的开放中完成。其中包括哈佛大学实验室为创新科学识别的最关键词的软件。

克里斯托弗·弗里斯,IBM研究员和首席技术官(CTO)为开放技术表示,随着开源在企业主流,开源供应链的安全性至关重要。

“openssf的推出标志着提供开放源社区的重要一步,他们需要改进其安全的工程实践所需的信息和工具,以及信息开发人员需要明智地选择他们的开放来源,”他说。

MyRepublic的前任首席执行官eugene yeo是一台使用开源软件的亚太地区电信,告诉计算机每周,openssf是解决今天的安全挑战的正确方法,开源项目。

“它汇集了社区,帮助重点关注更好的编码实践和更快的漏洞发现和修补。只要开源社区的支持和采用openssf所阐述的框架,就会有很大的机会成功解决开源面孔的安全挑战。“

根据开源安全状态的SNYK报告,与上一年相比,开源包装中的新漏洞的新漏洞率下降了约20%。

开源安全公司在博客文章中指出,下降可能是由于开发人员更好的意识,改善了开发管道中的组织实践和高级开源安全工具。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。