Open Source Security Foundation е инициатива, чиято цел е да създаде форум в ИТ индустрията, който да обединява големите компании около една проста и ясна цел – подобряването на сигурността на open source софтуерите. В списъка членуват конгломерати като Google, Microsoft, GitHub, IBM, Red Hat и др., а самата OpenSSF инициатива е подкрепена и от The Linux Foundation.
Марк Русинович, CTO на Azure в Microsoft, обяснява, че именно сигурността е една от основните грижи при разработката и поддръжката на една инфраструктура, особено отчитайки все по-засиленото използване на open source софтуер от все повече компании и бизнеси.
“Сега е по-наложително от всякога да обединим индустрията в колаборативни и фокусирани усилия за напредъка на състоянието на open source сигурността. Технологичната инфраструктура на света зависи от това,” казва Русинович. “Open source софтуерът винаги е бил управляван от общността и поради тази причина състоянието на неговото качество и поддръжка не са централизирана отговорност,” допълва той.
За OpenSSF предстоят различни инициативи, като например Core Infrastructure Initiative (CII), както и Open Source Security Coalition на GitHub. В допълнение на това ще бъдат създадено няколко работни групи, които да отговарят за ключовите тревоги в сигурността. Такава ще е групата по разкриване на уязвимости. Тя ще се занимава с максимално бързото оправяне на дадена уязвимост и деплойване на фикс. Друга група ще работи по инструменти за сигурност – подобряване на настоящи такива и разработване на нови. Трета група ще работи в нишата с идентифициране на заплахи за сигурността – създаване на ключови показатели относно как всеки един от компонентите в проект с отворен код се оценяват спрямо критерии за сигурност. Освен това, OpenSSF ще се грижи за критични проекти, имащи необходимост от по-добра защита.
Русинович споделя, също така, че независимо дали става въпрос за специализирана помощ от експерти или отпускане на финанси, то няма нито един повтарящ се с друг проект, следователно подкрепата може да бъде изпълнявана по много различни форми. Всичко зависи от необходимостта на дадения проект.
