Linux 基金会联合厂商成立开源安全基金会 OpenSSF

Linux 基金会宣布与多家硬件和软件厂商合作，共同成立了开源安全基金会(OpenSSF)，这是一项跨行业的合作，通过建立具有针对性的计划和最佳实践的更广泛的社区，并将领导者聚集在一起，以提升开源软件安全性。

OpenSSF 的成员来自核心基础设施联盟(Core Infrastructure Initiative)、GitHub 开源安全联盟和和其他创始董事会成员，例如 GitHub、Google、IBM、摩根大通、微软、NCC 集团、OWASP 基金会 和 Red Hat。其他创始成员还包括 ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber 和 VMware。

按照 OpenSSF 官网的介绍，基金会的治理、技术社区及其决策将是透明的，开发的任何规范和项目都将与供应商无关。OpenSSF 致力于与上游社区以及与现有社区的协作和合作，以提升开源安全性。也就是说他们旨在成为一个透明的组织，借此促进厂商之间的合作并提升安全性。

组织的正式成立包括设立一个理事会(Governing Board)，一个技术咨询委员会(Technical Advisory Council)，并对每个工作组和项目进行单独的监督。OpenSSF 打算举办多项开源技术计划，以支持世界上最关键的开源软件的安全性，所有这些都将在 GitHub 上公开进行。

最初的 OpenSSF 技术咨询委员会得到了来自 GitHub、谷歌、摩根大通、IBM、红帽、微软和 NCC 集团等利益相关者的支持。他们将致力于增强安全工具性能和安全最佳实践、提升识别威胁能力、确保关键项目安全、改进开发者身份验证机制以及类似的举措。

详情查看 OpenSSF.org。