Mejorar la seguridad del software de código abierto. Ese es el objetivo de OpenSSF, siglas de la Open Source Security Foundation que cuenta desde su nacimiento con el respaldo de destacados miembros de la comunidad tecnológica.
Combinará los esfuerzos de la Iniciativa de Infraestructura Básica de la Fundación Linux, que ha sido quien ha anunciado su formación, con los de la Coalición de Seguridad de Código Abierto de GitHub y otros trabajos tanto de la propia GitHub como de Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation y Red Hat.
Junto a ellos, otros miembros fundadores de la OpenSSF son ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber y VMware. Todos ellos dan forma a una comunidad que se comprometerá con las mejores prácticas.
“Creemos que el código abierto es un bien público y en todas las industrias tenemos la responsabilidad de unirnos para mejorar y respaldar la seguridad del software de código abierto del que todos dependemos”, declara Jim Zemlin, director ejecutivo de la Fundación Linux, en un momento en el que el open source se ha extendido por dispositivos, centros de datos y servicios.
“Garantizar la seguridad del código abierto es una de las cosas más importantes que podemos hacer y requiere que todos, en todo el mundo, ayudemos en el esfuerzo”, continúa Zemlin. “OpenSSF proporcionará ese foro para un esfuerzo verdaderamente colaborativo entre industrias”.
OpenSSF quiere que los responsables de seguridad sean capaces de comprender y verificar la seguridad de la cadena de dependencias que caracteriza al código abierto.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…