OpenSSF（Open Source Security Foundation）は、様々な分野のテクノロジーリーダーが連携し、オープンソース・エコシステムのセキュリティ確保に取り組む、業界横断的な協働組織です。その活動には、重要なプロジェクトのセキュリティ確保、セキュリティツールの開発、セキュリティ脅威の特定、脆弱性の開示、デジタルID認証の促進、ベストプラクティスの提唱などが含まれます。

OpenSSF は最近、Cisco、Bloomberg Finance、Accurics、Anchore、Codethink、Cyber​​trust Japan、OpenUK、ShiftLeft、Sonatype、Tidelift を含む 10 の新しい企業/組織メンバーを発表しました。

前述の企業や組織が OpenSSF に加わったことで、OpenSSF には現在 45 社を超える会員と準会員がいます。

OpenSSF運営委員会の議長であるケイ・ウィリアムズ氏は、「OpenSSFとその取り組みは、様々な業界から多大な支持を得ており、業界全体がオープンソースソフトウェアのセキュリティに重点を置いていることを反映しています。OpenSSFへの新たなメンバーの参加を歓迎し、彼らの貢献に期待しています」と述べています。

オープンソースソフトウェア（OSS）は、データセンター、コンシューマーデバイス、そしてサービスに広く浸透しています。その開発プロセス上、オープンソースソフトウェアはエンドユーザーに届くまでに、複数の貢献者と依存関係を経る必要があります。さらに、オープンソースソフトウェアがこれらの分野の中核を成すようになった今、エンドユーザーデバイスであれエンタープライズ環境であれ、オープンソースコードのセキュリティを確保することは、現代のソフトウェアとサービスのセキュリティを守る上で極めて重要です。

オープンソースソフトウェアはサードパーティのコードチェーンに依存しているため、セキュリティチームはこれらの依存関係を完全に可視化することが困難な場合が多く、こうした目立たない領域に脆弱性があると、ネットワーク全体が危険にさらされる可能性があります。OpenSSFに参加する企業が増えるにつれて、オープンソースソフトウェアのセキュリティはさらに強化されるでしょう。

この記事はOSCHINAから転載したものです。

タイトル: シスコ、ブルームバーグ、その他の企業が OpenSSF に参加し、オープンソース セキュリティを共同で推進

この記事のアドレス: https://www.oschina.net/news/153633/open-source-security-foundation-new-10-members