Techbedrijven werken samen rond veiligere open source
Verschillende bedrijven, waaronder enkele grote techspelers, stappen in OpenSSF, een nieuwe organisatie om de beveiliging rond open source software te verbeteren.
OpenSSF staat voor Open source security Foundation. De organisatie wordt opgericht door Oprichters zijn GitHub, Google, IBM, JP Morgan Chase, Microsoft, NCC Group, Okta en Owasp en Red Hat.
In een mededeling over haar deelname zegt Microsoft dat openbronsoftware inherent aangestuurd wordt door de community, waardoor er geen centrale autoriteit verantwoordelijk is voor de kwaliteit of het onderhoud. Daarbij kan de code gekopieerd en aangepast worden, waardoor versies en afsplitsingen het vaak extra complex maken.
De bedoeling is dat OpenSSF verschillende open source security-initiatieven samenbrengt. Het gaat onder meer over het beter identificeren en begrijpen van securityrisico’s in het open source ecosysteem, het voorzien van securitytools voor ontwikkelaars, best practices delen en het melden van kwetsbaarheden. Daaronder vallen ook bug bounties en andere security-gerelateerde activiteiten die de veiligheid van open source software ten goede moet komen.
Fout opgemerkt of meer nieuws? Meld het hier