Linux 基金会刚刚宣布筹集到 1000 万美元的新资金,旨在为开源安全基金会(OpenSSF)提供扩展支持。作为一个跨行业联盟,OpenSSF 致力于将各种开源软件计划集中在一个保护伞下,以识别和解决开源软件中的网络安全漏洞,并增强漏洞披露实践、研究、培训和相关工具。
开源名人兼 Apache Web 服务器主要开发者 Brian Behlendorf,将主管负责这项服务协作。
针对美国政府提出的网络安全行政命令,Linux 基金会执行董事 Jim Zemlin 评论道:
这一面向全行业的承诺,正在响应政府的号召,即提升我们的集体网络安全福祉的基线、帮助开源社区打造更安全的软件,继而让所有人都从中受益。
很高兴 Brian Behlendorf 能够在大型社区和技术项目的建设和维持方面发挥其领导能力,并将广泛的专业知识应用于这项工作。
随着开源软件的巨大增长和普及,构建可扩展的网络安全实践和程序,也成为了我们手头最大的任务。
本次筹款的来源,涵盖了不同行业类型的企业,比如 VMware、Snyk、Red Hat、甲骨文、摩根士丹利、微软、摩根大通、英特尔、IBM、Google、GitHub、富达、Facebook、爱立信、戴尔等基金会高级成员。
此外还有 Wind River、TideLift、Nutanix、GitLab、Devgistics、Deepfence、AuriStar、Apiiro、Anchore 等基金会普通成员。
英特尔高级副总裁、首席技术官兼软件与先进技术总经理 Greg Lavender 表示:
作为开源软件社区的长期成员,英特尔每天都在为上游合作项目做出贡献。
在 Linux 基金会的主持下,我们相信参与 OpenSSF 将是旨在提升当今和未来软件质量和安全性的一项重要努力。
英特尔始终致力于提供有益于开源软件供应链的贡献,并改善我们生态系统所依赖的关键项目的安全状况。
最后,据 Synopsys《2020 开源安全与风险分析报告》所述,开源软件的份额已经达到了 70% 。而 OpenSSF 致力于带来自然、中立、泛行业的论坛,以加速软件供应的安全链。
来源:cnbeta