A Linux Foundation anunciou hoje a formação da Open Source Security Foundation (OpenSSF), reunindo empresas líderes de TI com o objetivo de melhorar a segurança do software de código aberto (OSS). A Open Source Security Foundation combina os esforços da Core Infrastructure Initiative, da Open Source Security Coalition do GitHub e de outras iniciativas para a segurança do código aberto como as do GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation e Red Hat por exemplo. Entre os membros fundadores estão também ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue , SAFECode, StackHawk, Trail of Bits, Uber e VMware.
A proposta, segundo a diretoria da Fundação Linux, é criar uma ampla comunidade com iniciativas direcionadas e melhores práticas.
Veja isso
70% das aplicações têm pelo menos uma falha de segurança
Perigo: componentes desatualizados em 90% do código
O OpenSSF, segundo a Fundação Linux, reúne as iniciativas de segurança de código aberto mais importantes do setor, mais as pessoas e empresas que as apoiam. A Core Infrastructure Initiative (CII) da Linux Foundation, criada em resposta ao bug Heartbleed de 2014, e a Open Source Security Coalition, fundada pelo GitHub Security Lab, são apenas alguns dos projetos que serão reunidos no novo OpenSSF. A governança da Fundação, a comunidade técnica e suas decisões serão transparentes, e quaisquer especificações e projetos desenvolvidos serão independentes de fornecedor.
O grupo foi criado com uma estrutura de governança aberta, que inclui um Conselho de Administração (GB), um Conselho Consultivo Técnico (TAC) e uma supervisão separada para cada grupo de trabalho e projeto. A OpenSSF deverá abrigar várias iniciativas técnicas da comunidade de código aberto, para proporcionar suporte à segurança do software de código aberto mais crítico em operação no mundo – e tudo será feito publicamente no GitHub.
“Acreditamos que o código aberto é um bem público e, em todos os setores, temos a responsabilidade de nos unir para melhorar e apoiar a segurança do software de código aberto de que todos dependemos”, disse Jim Zemlin, diretor executivo da Linux Foundation. “Garantir a segurança do código aberto é uma das coisas mais importantes que podemos fazer, e exige que todos nós, em todo o mundo, ajudemos no esforço. O OpenSSF fornecerá esse fórum para um esforço verdadeiramente colaborativo e intersetorial”.
Jamie Cool, vice-presidente de gerenciamento de produtos, segurança do GitHub, observa que todos os setores da economia utilizam software de código aberto, “e é nossa responsabilidade coletiva ajudar a manter um ecossistema seguro e saudável. O GitHub fundou a Coalizão de Segurança de Código Aberto em 2019 para reunir líderes do setor em torno dessa missão e garantir que o consumo de software de código aberto seja algo que todos os desenvolvedores possam fazer com segurança e confiança”.
Com agências internacionais
