Linux 基金會(huì)宣布與多家硬件和軟件廠商合作，共同成立了開源安全基金會(huì) (OpenSSF)，這是一項(xiàng)跨行業(yè)的合作，通過建立具有針對(duì)性的計(jì)劃和最佳實(shí)踐的更廣泛的社區(qū)，并將領(lǐng)導(dǎo)者聚集在一起，以提升開源軟件安全性。

OpenSSF 的成員來自核心基礎(chǔ)設(shè)施聯(lián)盟 (Core Infrastructure Initiative)、GitHub 開源安全聯(lián)盟和和其他創(chuàng)始董事會(huì)成員，例如 GitHub、Google、IBM、摩根大通、微軟、NCC 集團(tuán)、OWASP 基金會(huì) 和 Red Hat。其他創(chuàng)始成員還包括 ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber 和 VMware。

按照 OpenSSF 官網(wǎng)的介紹，基金會(huì)的治理、技術(shù)社區(qū)及其決策將是透明的，開發(fā)的任何規(guī)范和項(xiàng)目都將與供應(yīng)商無關(guān)。OpenSSF 致力于與上游社區(qū)以及與現(xiàn)有社區(qū)的協(xié)作和合作，以提升開源安全性。也就是說他們旨在成為一個(gè)透明的組織，借此促進(jìn)廠商之間的合作并提升安全性。

組織的正式成立包括設(shè)立一個(gè)理事會(huì) (Governing Board)，一個(gè)技術(shù)咨詢委員會(huì) (Technical Advisory Council)，并對(duì)每個(gè)工作組和項(xiàng)目進(jìn)行單獨(dú)的監(jiān)督。OpenSSF 打算舉辦多項(xiàng)開源技術(shù)計(jì)劃，以支持世界上最關(guān)鍵的開源軟件的安全性，所有這些都將在 GitHub 上公開進(jìn)行。

最初的 OpenSSF 技術(shù)咨詢委員會(huì)得到了來自 GitHub、谷歌、摩根大通、IBM、紅帽、微軟和 NCC 集團(tuán)等利益相關(guān)者的支持。他們將致力于增強(qiáng)安全工具性能和安全最佳實(shí)踐、提升識(shí)別威脅能力、確保關(guān)鍵項(xiàng)目安全、改進(jìn)開發(fā)者身份驗(yàn)證機(jī)制以及類似的舉措。

關(guān)鍵詞： Linux基金會(huì)與軟件廠商