Společnost Linux Foundation iniciovala vytvoření projektu Open Source Security Foundation (OpenSSF) pro zvýšení bezpečnosti softwaru s otevřeným zdrojovým kódem.
3. srpna 2020 velké hráči v IT průmyslu spojili úsilí ke zvýšení bezpečnosti softwaru s otevřeným zdrojovým kódem. Mezi zakladatelé nového sdružení patří GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation a Red Hat. Mezi účastníky rovněž ocitli menší společnosti: ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber and VMware.
Dříve existující iniciativy pro zabezpečení softwaru s otevřeným zdrojovým kódem, jako Core Infrastructure Initiative, GitHub’s Open Source Security Coalition a další i nadále budou fungovat pod záštitou OpenSSF.
Proč se uděluje taková pozornost bezpečnosti softwaru s otevřeným zdrojovým kódem? Je to proto, že pronikl téměř do všech oblastí našeho života - od osobních počítačů a telefonů - až po vládní instituce a datová centra. Přitom vývoj softwaru s otevřeným zdrojovým kódem se provádí velkým množstvím vývojářů a jeho kopírování a úprava se provádí bez přísné kontroly příslušného oddělení odpovědného za kvalitu a bezpečnost hotových softwarových produktů. V takové situaci se zvyšuje riziko proniknutí škodlivých prvků do zdrojového kódu. Porozumění všem rizikům a potřeba vytvoření jednotného centra pro ověřování kódu a identifikaci vývojářů vedlo k vytvoření OpenSSF.
Mezi úkoly nové organizace bude patřit včasné zjišťování v otevřeném softwaru hrozeb spojených s bezpečnosti, stejně jako audit kriticky důležitých otevřených projektů, posílení jejich zabezpečení, vývoj prostředků pro identifikaci vývojářů, zveřejňování informací o zranitelných místech a jejich řešení, zveřejňování osvědčených postupů pro organizaci vývoje s přihlédnutím k bezpečnostním požadavkům a mnoho dalšího.
My v Host-telecom.com, s.r.o. podporujeme vytvoření podobné organizace, protože v naší práci používáme nejen software s otevřeným zdrojovým kódem, ale také nabízíme svým klientům různá řešení s otevřeným zdrojovým kódem: od operačních systémů Linux na fyzických a virtuálních serverech až do virtuálního datového centra založeného na OpenStack.
Komentáře