OpenSSF(Open Source Security Foundation)是一個跨行業(yè)的合作組織，匯集了各行各業(yè)的技術領導者，旨在聯(lián)合各個成員的共同努力來確保開源生態(tài)系統(tǒng)的安全。其工作包括確保關鍵項目的安全、開發(fā)安全工具、識別安全威脅、漏洞披露、數(shù)字身份認證和推廣最佳實踐等。

近日 OpenSSF 宣布了新加入的 10 家企業(yè)/組織成員，新加入的成員包括思科、Bloomberg Finance、Accurics、Anchore、Codethink、Cybertrust Japan、OpenUK、ShiftLeft、Sonatype 和 Tidelift。

在上述企業(yè)和組織加入 OpenSSF 后，目前 OpenSSF 有超過 45 名成員和準成員。

OpenSSF 管理委員會主席 Kay Williams 表示："我們看到了各行各業(yè)對 OpenSSF 及其倡議的大規(guī)模支持，反映了整個行業(yè)對開源軟件安全的重視。我們歡迎最新加入 OpenSSF 的成員，并期待著他們的貢獻。"

開源軟件(OSS)已經(jīng)在數(shù)據(jù)中心、消費者設備和服務中無處不在，由于其開發(fā)過程，開源軟件在到達其最終用戶之前有一連串的貢獻者和依賴關系，再加上如今開源軟件成為這些領域的核心支柱，確保開源代碼的安全對保障現(xiàn)代軟件與服務的安全至關重要，無論它是用于終端用戶設備還是企業(yè)環(huán)境中。

由于開源軟件依賴于第三方代碼鏈，安全團隊通常很難獲得依賴性供應鏈的全部可見性，而在那些不易察覺的地方的任何漏洞都可能導致整個網(wǎng)絡受到破壞。隨著越來越多企業(yè)加入 OpenSSF，開源軟件的安全將能更進一步提升。

本文轉自OSCHINA

本文標題：思科、彭博等企業(yè)加入 OpenSSF，將共同推進開源安全

本文地址：https://www.oschina.net/news/153633/open-source-security-foundation-new-10-members