O código aberto se tornou o caminho para quase todo mundo desenvolver software hoje. Todavia, você precisa de especialistas para caçar e corrigir bugs e precisa de coordenação para se certificar de que não está duplicando o trabalho. Portanto, a Linux Foundation iniciou a Open Source Security Foundation (OpenSSF).
Esse grupo reúne líderes de código aberto criando uma comunidade de segurança mais ampla. Combina os esforços da Core Infrastructure Initiative (CII), da Open Source Security Coalition do GitHub e de outras empresas com experiência em segurança de código aberto, como GitHub, GitLab, Google, IBM, Microsoft, NCC Group, OWASP Foundation, Red Hat e VMware.
Linux Foundation inicia a Open Source Security Foundation (OpenSSF)
Como o código aberto se tornou vital para a tecnologia e afeta todos os usuários, a cadeia de colaboradores e dependências de código aberto deve ter sua segurança verificada do início ao fim.
Como resultado, a comunidade começará unificando as iniciativas de segurança de código aberto existentes: CII e a Coalizão de Segurança de Código Aberto.
Líderes de código aberto
A princípio, Jamie Cool, vice-presidente de gerenciamento de produtos e segurança do GitHub, disse em comunicado:
O GitHub fundou a Open Source Security Coalition em 2019 para reunir líderes do setor em torno dessa missão e garantir que o consumo de software de código aberto seja algo que todos os desenvolvedores possam fazer com confiança. Esperamos ansiosamente esse próximo passo na evolução da coalizão e servimos como membro fundador da Open Source Security Foundation.
A Microsoft, que já foi inimiga de código aberto, também está investindo seus recursos na nova fundação. Mark Russinovich, diretor de tecnologia do Microsoft Azure, escreveu:
Como o código aberto agora é essencial para quase todas as estratégias de tecnologia da empresa, proteger o software de código aberto é uma parte essencial da segurança […] para todas as empresas, inclusive a nossa.
Além disso, a Red Hat, uma empresa líder em Linux e nuvem, concorda. Chris Wright, da Red Hat, disse:
Agora, mais do que nunca, é o momento de nos unirmos a outros líderes para ajudar a garantir que os principais projetos sejam seguros. Estamos felizes em ajudar a fundar a [OpenSSF].
Por fim, Jim Zemlin, diretor executivo da Linux Foundation, concluiu:
Acreditamos que o código aberto é um bem público e, em todos os setores, temos a responsabilidade de nos unir para melhorar e dar suporte à segurança do software de código aberto do qual todos dependemos. Garantir a segurança de código aberto é uma das coisas mais importantes que podemos fazer.
Fonte: ZDNET
Linux Foundation anuncia projeto de apps para monitorar o coronavírus