Linux成立开源项目安全基金会

Linux基金会最近率先建立了开源安全基金会(OpenSSF)。 这是一个跨行业的安全合作项目，其主要目的是在2014年避免Open SSL协议中臭名昭著的Heartbleed型安全漏洞。

OpenSSF 的创始成员包括一些科技界的大公司，包括微软、GitHub, Google, IBM, JPMC, NCC集团, OWASP基金会和 Red Hat。OpenSSF的目标是简化行业的开源安全工作，将其最受欢迎的项目和支持这些项目的公司聚集在一起。其创始人表示，开源软件在当今的技术中已经变得无孔不入，从数据中心到客户端设备都有使用。

目前大多数开源软件项目都非常复杂，贡献者和依赖关系链很长，很难保证安全。因此，企业迫切需要了解和验证这些依赖链的安全性。这个项目的目的是通过创建更广泛的社区、有针对性的举措和最佳实践来提高开源软件的安全性。最初的技术措施将集中在以下方面。

漏洞披露安全工具安全最佳做法识别开放源码项目的安全威胁确保关键项目的安全开发人员身份验证