Zahlreiche Open-Source-Projekte und die damit verbundenen Stiftungen schlagen in einem offenen Brief Alarm: Finanzierung und Infrastruktur von den in den Projekten entwickelten teils kritischen Anwendungen stehen auf wackligen Beinen, kritisieren die Unterzeichner. Â Â Â
OpenSSF
Die Open Source Security Foundation (OpenSSF) hat die Version 1.0 des Supply-chain Levels for Software Artifacts (SLSA) veröffentlicht.
Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.
Die Linux Foundation (LF) hat sich in den vergangenen Jahrzehnten von der Hüterin eines Projekts, dem Linux Kernel, zur internationalen Dachorganisation von inzwischen rund 750 Communities und rund 1900 Mitgliedern entwickelt. Nicht zuletzt konnte man im Jahr 2021 auch 30 Jahre Linux feiern.
Die Open Source Security Foundation (OpenSSF), die sich die Absicherung von Open-Source-Software auf die Fahnen geschrieben hat, schafft mit der Security Review Initiative ein weiteres Instrument, um dieses Ziel zu erreichen.
Die unter dem Dach der Linux Foundation stehende Open Source Security Foundation (OpenSSF) hat die Zahl der Mitglieder und Beitragenden erweitert. Unter anderem sind Citi, Comcast, DevSamurai, Hewlett Packard Enterprise (HPE), Mirantis und Snyk hinzugekommen.
Die Open Source Security Foundation (OpenSSF) hat bei der jüngst beendeten Black Hat Europe eine neue Initiative für mehr Sicherheit im Code vorgestellt: Den OpenSSF CVE Benchmark.
