CleanPress

Open Source Security Foundation gegründet

Verfasst von

sla

in

Die Linux Foundation gibt auf ihrer Webseite die Gründung der Open Source Security Foundation (OpenSSF) bekannt. Die neue Stiftung soll die Bemühungen der Industrie zur Verbesserung der Sicherheit von Open-Source-Software weiter konsolidieren.

Branchenübergreifend

Die OpenSSF ist eine branchenübergreifende Zusammenarbeit, die führende Persönlichkeiten zusammenbringen möchte, um die Sicherheit von Open-Source-Software (OSS) durch den Aufbau einer breiteren Community mit gezielten Initiativen und bewährten Verfahren zu verbessern.

Sie vereint die Bemühungen der Core Infrastructure Initiative, der Open-Source-Security Coalition von GitHub und anderer Open-Source-Sicherheitsbestrebungen der Gründungsmitglieder von GitHub, Google, IBM, JPMorgan Chase, Microsoft, der NCC Group, der OWASP Foundation und Red Hat. Weitere Gründungsmitglieder sind unter anderem ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber und VMware.

Transparent und anbieterunabhängig

Die OpenSSF will die wichtigsten Open-Source-Sicherheitsinitiativen der Branche und die Personen und Unternehmen, die sie unterstützen, zusammenbringen. Die Core Infrastructure Initiative (CII) der Linux Foundation, die als Antwort auf den Heartbleed-Bug 2014 gegründet wurde, und die Open Source Security Coalition, die vom GitHub Security Lab betrieben wird, sind nur einige der Projekte, die unter der OpenSSF zusammengeführt werden sollen. Die Leitung der Stiftung und ihre Entscheidungen sollen transparent und alle Spezifikationen und Projekte, die entwickelt werden, anbieterunabhängig sein.

Offen auf GitHub

Mit der Formalisierung der Gruppe soll eine offene Leitungsstruktur etabliert werden, die einen Verwaltungsrat, einen technischen Beirat und eine separate Aufsicht für jede Arbeitsgruppe und jedes Projekt vorsieht. Die OpenSSF beabsichtigt, eine Vielzahl von technischen Open-Source-Initiativen zur Unterstützung der Sicherheit der kritischsten Open-Source-Projekte zu lancieren, die alle öffentlich auf GitHub durchgeführt werden sollen.

Kommentare

7 Antworten zu „Open Source Security Foundation gegründet“

  1. Avatar von Matthias Böhm
    Matthias Böhm

    Klingt gut!

    Antworten
  2. Avatar von tux.
    tux.

    Microsoft, ja? Open Source Security, wie?

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Die Stakeholder von Linux und Open Source sind halt zunehmend große Konzerne. Muss man nicht gut finden, kann man aber kaum verhindern. In diesem Licht ist die Arbeit der LF kritisch zu betrachten.

      Antworten
      1. Avatar von tux.
        tux.

        Mich amüsiert das ein wenig.

        Antworten
  3. Avatar von tuxnix
    tuxnix

    Die Vereinigung der Böcke zum Schutz der Weidelandschaft.
    Auffallend ist doch, dass es gesellschaftlich daran fehlt, die ureigensten Interessen der Allgemeinheit angemessen zu vertreten. Da bleibt fast nichts anderes als die Schafe von den Wölfen hüten zu lassen.

    Antworten
  4. Avatar von Philippe
    Philippe

    Ausschließlich US-Unternehmen?

    Antworten
  5. Avatar von Jonn
    Jonn

    Was mich immer wieder stört ist das GitHub ständig in den Vordergrund geholt wird, wer ist wohl der Eigentümer? Verlogene Geschichte das Ganze

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge