Open Source Security Foundation
| Open Source Security Foundation | |
|---|---|
 |
|
| Lyhenne | OpenSSF |
| Toiminta-alue | maailmanlaajuinen |
| Kattojärjestö | Linux Foundation |
| Aiheesta muualla | |
| Sivusto | |
Open Source Security Foundation (OpenSSF) on Linux Foundationin tukema järjestö, jonka tavoitteena on kehittää avoimen lähdekoodin ohjelmistojen turvallisuutta. OpenSSF:ssä ovat alussa mukana Google, Microsoft, GitHub, IBM, Red Hat ja useita muita. Perustamisen yhteydessä julkaistussa tiedotteessa sanottiin, että avointa lähdekoodia käytetään tehtäväkriittisissä kohteissa ja avoimeen lähdekoodin kohdistetaan hyökkäyksiä.[1] OpenSSF perustettiin elokuussa 2020 yhdistämään tietoturvaan liittyviä ryhmiä samaan. OpenSSF:ssä yhdistyivät muun muassa Open Source Security Coalition (OSSC) ja Core Infrastructure Initiative (CII).[2] Vuonna 2022 OpenSSF kertoi 150 miljoonaa dollaria maksavasta "mobilisaatiosta", jonka motivaationa oli joulukuussa 2021 löydetty haavoittuvuus Log4j-ohjelmistosta.[3]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Sergio De Simone: Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation infoq.com. 14.8.2020. Viitattu 16.4.2024. (englanniksi)
- ↑ Tim Anderson: Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns theregister.com. 3.8.2020. Viitattu 6.8.2020. (englanniksi)
- ↑ Sean Michael Kerner: OpenSSF details advancements in open-source security efforts venturebeat.com. 21.6.2022. Viitattu 16.4.2024. (englanniksi)