Techbedrijven willen beveliging open source verbeteren

In de stichting worden gestarte initiatieven als Core Infrastructure Initiative (CII) van de Linux Foundation, de Open Source Security Coalition (OSSC) van Github en andere bestaande initiatieven gebundeld. De Open SSF is een breder gesteund initiatief waardoor het bijdraagt aan een betere security van de hele keten aan open source software, zeggen de oprichters. “Door het ontwikkelingsproces heeft open source software, voordat die de eindgebruiker bereikt, een keten aan bijdragers en afhankelijkheden. Het is belangrijk dat degenen die verantwoordelijk zijn voor de security van de gebruiker of organisatie deze keten aan afhankelijkheden begrijpen en kunnen verifiëren.

Open SSF start met het verzamelen van kwantitatieve gegevens, delen van tooling en best practices – bijvoorbeeld voor het bekendmaken van kwetsbaarheden en het valideren van de identiteit van ontwikkelaars. De stichting heeft vijf werkgroepen, die elk een van de bovengenoemde onderdelen onderzoeken.

Volgens de stichting is het belangrijker dan ooit dat de branche wordt samengebracht om de beveiliging van open source software beter te maken. Open source software speelt een cruciale rol in het beheer en voor de bouw van kritieke infrastructuren. “De wereldwijde technologie-infrastructuur is ervan afhankelijk”, aldus de stichting.