Now Reading
OpenSSF-Mitgliedschaft überschreitet 100, mit vielen neuen Mitgliedern, die sich jener Sicherung von Open-Source-Software verschrieben nach sich ziehen

OpenSSF-Mitgliedschaft überschreitet 100, mit vielen neuen Mitgliedern, die sich jener Sicherung von Open-Source-Software verschrieben nach sich ziehen

US-Verteidigungsunternehmen gibt Datenschutzverletzung bekannt

YOKOHAMA, Nippon, 5. zwölfter Monat des Jahres 2022 — Die Open Source Security Foundation (OpenSSF), eine branchenübergreifende Organisation, die im Kontext jener Linux Foundation angesiedelt ist und die weltweit wichtigsten Sicherheitsinitiativen zum Besten von Softwarelieferketten zusammenbringt, gab heute viele neue Mitglieder von führenden Technologieunternehmen in Sektoren prestigevoll, die Softwareentwicklung und Cybersicherheit zusammenfassen , Data Science, Platform-as-a-Tafelgeschirr, Halbleiter, Vermögen, Denkfabriken, Akademiker und mehr, welches die Gesamtzahl jener OpenSSF-Mitglieder gen droben 100 erhoben.

Zu den neuen allgemeinen Mitgliederverpflichtungen in Besitz sein von die von Airbyte, Anaconda, BoostSecurity, ControlPlane, Cybozu, Docker, Endor Labs, FOSSA, HackerOne, Phylum, Qualys, Trail of Bits, VicOne und AMD Xilinx. Zu den neuen assoziierten Mitgliedern in Besitz sein von FS-ISAC, OpenForum Europe und die Nanyang Technological University.

„Wir freuen uns, neue Mitglieder im Kontext OpenSSF willkommen zu heißen“, sagt Brian Behlendorf, Vier-Sterne-General Manager von OpenSSF. „Da Angriffe weiterhin gen kritische Infrastrukturen abzielen, anerkennen sowohl die Industrie wie gleichermaßen Regierungen gen jener ganzen Welt darauf und suchen proaktiv nachdem Wegen, um die Sicherheitslage jener Open-Source-Software zu verbessern, gen die wir jeder angewiesen sind.“

Die jüngsten Verpflichtungen nachsteigen einer produktiven Winkel zum Besten von OpenSSF, in jener die Stiftung die allgemeine Verfügbarkeit von Sigstore, neue Investitionen von Alpha-Omega, neue Funktionen von Scorecards, prägnante Leitfäden zum Besten von die Fortgang sichererer Software und die Ordnung von Open-Source-Software von jener Best Practices Working Group angekündigt hat. eine erweiterte Schlange technischer Initiativen mit einer neuen Endbenutzer-Arbeitsgruppe, Software Bill of Materials (SBOM), Everywhere Special Interest Group (SIG), Secure Supply Chain Consumption Framework SIG und vielem mehr.

Am 5. zwölfter Monat des Jahres veranstaltet OpenSSF den OpenSSF Day Nippon gen dem Open Source Summit Nippon in Yokohama, wo Netzwerk-Mitglieder Sitzungen droben die laufende Arbeit zur Sicherung jener Software-Wertschöpfungskette und die Zukunft jener Open-Source-Sicherheit leiten. Denn Teil dieser Tagung gibt OpenSSF prestigevoll, dass jener kostenlose Schulungskurs Developing Secure Software, jener sich gen die Grundlagen jener Fortgang sicherer Software konzentriert, jetzt gen Japanisch verfügbar ist.

Allgemeine Mitgliederkurse

Airbyte

„Wir freuen uns, jener wachsenden Verbundenheit jener Open Source Security Foundation beizutreten. Denn Dateninfrastrukturunternehmen, dasjenige sowohl Nutzer von Open-Source-Software wie gleichermaßen Wirt eines florierenden Open-Source-Projekts ist, ist Airbyte selten sensibel zum Besten von die bestehenden Datenschutzanforderungen und weiter jener Wertschöpfungskette. Wir sind ebenso begeistert, an jener Fortgang von Open-Source-Sicherheitsstandards mitzuarbeiten, wie wir die Erfahrungen anderer im OpenSSF-Netzwerk unterstützen und von ihnen lernen.”

  • Patsy Bailin, Leiterin jener Datenrichtlinie, Airbyte

Anakonda

Wir freuen uns, Sponsor und beitragendes Mitglied dieser wichtigen Stiftung zu sein. Wir engagieren uns zum Besten von die Sicherung von Open-Source-Software und stellen Betreuern, Benutzern und Administratoren die Tools zur Verfügung, die zum Sicherheit von Open Source erforderlich sind. Mit mehr wie 30 Mio. Benutzern von Anaconda Distribution und unserem Repository von Paketen, die aus dem Quellcode erstellt wurden, engagieren wir uns sehr zum Besten von die Weiterentwicklung jener Open-Source-Netzwerk und wiedererkennen, wie die anderen Mitglieder dieser Stiftung, dass es uns jeder erfordern wird ungeschützt zusammenarbeiten, um die Zukunft von Open-Source-Software zu sichern.

  • Stephen Nolan, SVP zum Besten von Produkte, Anaconda

Steigern Sie die Sicherheit

„Die Software-Wertschöpfungskette und insbesondere dasjenige Open-Source-Umwelt – steht heute vor einer großen Herausforderung: Wie kann man dasjenige Vertrauen in die Software, die die Welt verwendet, sichern und wiedererlangen … Um dies zu lockern, sind viel Neuerung und Zusammenarbeit erforderlich , und die Entschlossenheit, weiter daran zu funktionieren – Stück zum Besten von Stück. BoostSecurity ist jener Behauptung, dass die Sicherheit jener Software-Wertschöpfungskette zugänglich und konsumierbar sein sollte – von Unternehmen jeder Größe und gen allen Ebenen jener Sicherheitsreife und -fähigkeiten, und wir sind stolz darauf, unseren Teil zu diesem Unterfangen beizutragen. Wir freuen uns darauf, mit OpenSSF und seinen Mitgliedsunternehmen zusammenzuarbeiten, um die Softwarefabrik jener Welt sicherer zu zeugen.“

  • Zaid Al Hamami, Gründer und Vorsitzender des Vorstands, BoostSecurity

Kontrollebene

„Open-Source-Software ist jener Innovationsmotor zum Besten von Unternehmen und Regierungen gen jener ganzen Welt. Seine Verbreitung bietet Entwicklungsmöglichkeiten, erhoben nichtsdestotrotz die Gefährdung auf Grund jener modernen Bedrohungslandschaft. ControlPlane setzt sich zu diesem Zweck ein, die branchenübergreifende Zusammenarbeit durch OpenSSF voranzutreiben, um dasjenige Risiko zum Besten von eine sicherere technologische Zukunft wissenschaftlich zu reduzieren.“

  • Andrés Vega, Vice President of Operations, Nordamerika, ControlPlane

Cybozu

„Denn Unternehmen, dessen Vision es ist, eine Gruppe voller Teamarbeit aufzubauen, freuen wir uns, OpenSSF beizutreten, um verbinden daran zu funktionieren, die Sicherheit des Open-Source-Software-Ökosystems zu stärken. Die Herausforderung besteht nicht nur darin, unseren Cloud-Tafelgeschirr sicher zu zeugen, sondern branchenübergreifend zusammenzuarbeiten, um die Sicherheit jener Software-Wertschöpfungskette insgesamt zu verbessern. Wir freuen uns darauf, mit OpenSSF-Mitgliedern an diesem Projekt zusammenzuarbeiten und eine sicherere Zukunft aufzubauen.“

  • Takuya Yoshikawa, Leiter der Abteilung zum Besten von Cloud-Services, Cybozu

Docker

„Docker arbeitet seitdem vielen Jahren an jener Sicherheit von Lieferketten und freut sich, OpenSSF beizutreten, um enger mit den dortigen Communities zusammenzuarbeiten. Denn entwicklerorientiertes Unternehmen mit vielen Mio. Benutzern und Kunden erkennt Docker an, dass die Sicherheitsarbeit den Entwicklern obliegt implementieren, und sie benötigen Hilfe, Unterstützung und Tools, um die Sicherheit jener von ihnen entwickelten und genutzten Software weltweit zu verbessern. Docker arbeitet seitdem vielen Jahren mit Upstream-Open-Source-Communities zusammen, und zwar durch Initiativen wie Docker Official Images und Docker Verified Publishers, die verwendet werden und Mio. von Entwicklern vertrauen darauf. Jener Beitritt zu OpenSSF ist Teil unseres Engagements, unsrige Arbeit in diesem Einsatzfeld auszuweiten und noch enger mit den anderen Gemeinschaften und Unternehmen zusammenzuarbeiten, die an jener wesentlichen Arbeit zur Sicherung von Open-Source-Software beteiligt sind.”

  • Justin Cormack, CTO, Docker

Endor Labs

„Achtzig v. H. des Codes in modernen Anwendungen ist Kode, den Ihre Entwickler nicht geschrieben nach sich ziehen, sondern jener durch Open-Source-Pakete sklavisch ist. Denn unser Gründungsteam die Prisma Cloud-Engineering-Haufen im Kontext Palo Alto Networks leitete, erkannten wir dasjenige wahre Intensität dieses Problems. Unsrige Mission ist es jetzt, OSS in die Position zu versetzen, sein wahres Potenzial auszuschöpfen, ohne unnötige Risiken einzugehen. Es ist aufregend, wieder einmal zusammensetzen neuen Methode zum Besten von den Markt zu verfolgen, und wir vertrauen, dass jene Lösungen die Anwendungsentwicklung überall radikal verbessern werden. OpenSSF ist leitend gen Open-Source-Sicherheit. Sie konstruieren eine vertrauensbasierte Partnerschaft mit jeder Organisation gen, die sich gen Open Source verlässt, mit dem Ziel, die Open-Source-Nutzung skalierbar und sicher zu zeugen und synchron jener Netzwerk zu helfen, siegreich zu sein. Selbige Ideale stimmen perfekt mit unseren überein, weshalb wir freuen uns sehr droben jene Partnerschaft.”

  • Varun Badhwar, Vorsitzender des Vorstands und Mitbegründer von Endor Labs

FOSSA

„FOSSA ist stolz darauf, sich den droben 100 anderen Mitgliedern jener OpenSSF-Netzwerk in unserer gemeinsamen Mission zur Unterstützung jener Open-Source-Sicherheit anzuschließen. Wir freuen uns darauf, mit den anderen bemerkenswerten Führungskräften jener Stiftung zusammenzuarbeiten und unser Fachwissen in jener gesamten Software-Wertschöpfungskette zu teilen, insbesondere im Kontext jener Minderung jener Risiken im Zusammenhang mit Open-Source-Lizenzverletzungen und Sicherheitslücken. Was auch immer, welches wir im Kontext FOSSA tun, ist aus Liebe zu Open Source und zur Unterstützung jener massiven positiven Auswirkungen, die es gen Neuerung und Gleichberechtigung zum Besten von unsrige Kunden hat. Unsrige Unterstützung und Teilnahme an OpenSSF ist ein weiteres Exempel zum Besten von dieses Engagement.”

  • Kenaz Kwa, Vizepräsident zum Besten von Produkt, FOSSA

HackerOne

„Open-Source-Software ist grundlegend zum Besten von unsrige digitale Welt, und so wie wir jeder von Open Source profitieren, zu tun sein wir verbinden zu seiner Sicherheit hinzufügen. Log4Shell demonstrierte die verheerenden Auswirkungen von Open-Source-Schwachstellen gen Unternehmen und ihre Software-Lieferketten, wenn sie nicht richtig angegangen werden. Zu nachhaltig hat nur eine kleine, nichtsdestotrotz wichtige Haufen von Freiwilligen dazu beigetragen, Open-Source-Projekte zum Besten von dasjenige gesamte Netz zu sichern. Wir nach sich ziehen die Netz Programmierfehler Bounty ins Leben gerufen, um die Sicherheit von Open-Source-Projekten zur Vollbringung dieser Herausforderung zu finanzieren, und wir sehen OpenSSF wie zusammensetzen entscheidenden Teamkollegen beim Gerüst derselben Vision eines sichereren Internets. Wir sind stolz darauf, OpenSSF beizutreten und Projektbetreuer, Entwickler und Sicherheitsteams hier zu unterstützen, die Auswirkungen von Log4Shell und ähnlichen Schwachstellen zu reduzieren.“

  • Kayla Underkoffler, Senior Security Technologist, HackerOne

Stamm

„Wir freuen uns, ein beitragendes Mitglied jener Linux Foundation zu sein und die Mission von OpenSSF zu unterstützen. Im Rahmen Phylum tragen wir unseren Teil dazu im Kontext, dasjenige Kode-Universum zu sichern, während wir die Sicherheit jener Softwarelieferkette automatisieren, um neue Risiken zu blockieren, bestehende Probleme zu vorziehen und Organisationen zu zuteil werden lassen, nur Open-Source-Kode zu verwenden, dem sie vertrauen.“

  • Patrick Sheehan, CRO, Stamm

Spur von Bits

„Open-Source-Software ist dasjenige Herzstück von Trail of Bits. Wir zeugen unsrige Tools Open Source mit dem Anspruch, dass Organisationen sie nutzen können, um ihre Sicherheitsherausforderungen zu bewältigen, einschließlich derjenigen intrinsisch jener Software-Wertschöpfungskette. Wenn unsrige Ingenieure und Forscher an einem Problem funktionieren, wird die Problemlösung wahrscheinlich jener gesamten Netzwerk zugute kommen, nicht nur einem bestimmten Kunden. Wir halten es zum Besten von strategisch wichtig, dass wir unser internes Wissen zur Verfügung stellen, damit Probleme umfassend gelöst werden können. Zu diesem Zweck nach sich ziehen wir Tools entwickelt, die unaufgefordert ein Abhängigkeitsdiagramm und SBOM erstellen, verschiedene Probleme in Pythonschlange finden und Kode-Signierung und -Verifizierung zuteil werden lassen. Wir planen, gen diesen Errungenschaften wie allgemeines Mitglied von OpenSSF aufzubauen, und freuen uns gen die Zusammenarbeit mit anderen Organisationen, um Open-Source-Software so sicher wie möglich zu zeugen.“

  • Dan Guido, Vorsitzender des Vorstands, Spur jener Bits

VicOne

„Moderne Elektrofahrzeuge übernehmen immer mehr Open-Source-Software und sie wird zu einem regelmäßigen Ziel von Hackern. Die Sicherheitsbedenken wurden in Vorschriften wie UN R155, ISO/SAE 21434 geäußert. Basierend gen jener droben 30-jährigen Erleben von Trend Micro im Einsatzfeld Cybersicherheit wird VicOne wie Fachmann zum Besten von Cybersicherheit im Automobilbereich unseren OEM-/Tier-1-Kunden helfen, sich zu stärken Datensicherheitspraktiken und Einhaltung internationaler Standards und Vorschriften, einschließlich proaktiver Überwachung neuer Cybersicherheitsvorfälle, Open-Source-Schwachstellenbewertung, Priorisierung und SBOM-Management.“

  • Terence Wang, Rektor des Produktmanagements, VicOne Inc.

AMD Xilinx

„AMD freut sich, jener Open Source Security Foundation beizutreten, um zu den neuesten Open-Source-Sicherheitsstandards beizutragen und an jener Spitze zu bleiben, einschließlich Tools, Best Practices und anderer Standards. AMD engagiert sich zu diesem Zweck, die Einleitung von Open-Source-Software voranzutreiben und OpenSSF beizutreten wird von entscheidender Wichtigkeit sein, um sicherzustellen, dass die Open-Source-Softwareversionen von AMD die neuesten Sicherheitsstandards verwenden, die von jener Open-Source-Netzwerk akzeptiert werden. Es wird unseren Kunden gleichermaßen zusätzliches Vertrauen verschenken, dass unsrige Software nicht nur Open Source, sondern gleichermaßen sicher ist.”

  • Nathan Menhorn, Strontium. Produktsicherheitsingenieur, AMD

Zusätzliche Ressourcen

  • Sehen Sie sich die vollständige verkettete Liste jener OpenSSF-Mitglieder an

  • Tragen Sie zu einer oder mehreren jener aktiven OpenSSF-Arbeitsgruppen und -Projekten im Kontext

Übrig OpenSSF

Die Open Source Security Foundation (OpenSSF) ist eine branchenübergreifende Organisation, die von jener Linux Foundation gehostet wird und die wichtigsten Open-Source-Sicherheitsinitiativen jener Industriebranche und die Einzelpersonen und Unternehmen zusammenbringt, die sie unterstützen. Die OpenSSF engagiert sich zum Besten von die Zusammenarbeit und Zusammenarbeit sowohl im Vorfeld wie gleichermaßen mit bestehenden Communities, um die Open-Source-Sicherheit zum Besten von jeder voranzubringen. Z. Hd. weitere Informationen kommen Sie uns Bittgesuch unter: openssf.org.

Übrig die Linux Foundation

Die im Jahr 2000 gegründete Linux Foundation und ihre Projekte werden von mehr wie 2.950 Mitgliedern unterstützt. Die Linux Foundation ist dasjenige weltweit führende Zentrum zum Besten von die Zusammenarbeit an Open-Source-Software, -Hardware, -Standards und -Fakten. Projekte jener Linux Foundation sind entscheidend zum Besten von die Unterbau jener Welt, einschließlich Linux, Kubernetes, Node.js, ONAP, Hyperledger, RISC-Vanadium, PyTorch und mehr. Die Methodik jener Linux Foundation konzentriert sich darauf, Best Practices zu nutzen und gen die Bedürfnisse von Mitwirkenden, Benutzern und Lösungsanbietern einzugehen, um nachhaltige Modelle zum Besten von eine offene Zusammenarbeit zu schaffen. Z. Hd. weitere Informationen kommen Sie uns Bittgesuch unter: linuxfoundation.org.

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top