Linux Foundation richt OpenSSF op

De Linux Foundation heeft de Open Source Security Foundation (OpenSSF) opgericht om de veiligheid van opensourcesoftware te verbeteren.

Veel vooraanstaande bedrijven zoals GitHub, Google en Microsoft hebben zich bij OpenSSF aangesloten.
Het doel van OpenSSF is om de beveiliging van open source software te vereenvoudigen door de populairste projecten en belangrijke bedrijven samen te brengen onder een overkoepelende organisatie. Dit betreft projecten zoals de Open Source Security Coalition van GitHub en de Core Infrastructure Initiative (CII), CII was opgezet om incidenten zoals de Heartbleed-kwetsbaarheid in de toekomst te voorkomen.

Daarnaast is OpenSSF van plan om een grotere community te creëren met de focus op doelgerichte initiatieven en best practises.  Volgens de oprichters van OpenSSF wordt open sources software tegenwoordig overal gebruikt, van datacenters tot consumentendiensten. Bij de ontwikkeling van deze software zijn veel verschillende partijen betrokken en dit maakt het lastig om de beveiliging van deze software te verifiëren.

Volgens Jim Zemlin, executive director bij de Linux Foundation, heeft elke bedrijfstak die gebruikmaakt van open source software de verantwoordelijkheid om samen te komen om deze software te verbeteren en te ondersteunen.
“Het waarborgen van de veiligheid van open source is een van de belangrijkste dingen die we kunnen doen en het vereist dat iedereen over de hele wereld helpt bij deze inspanning. De OpenSSF zal dat forum bieden voor een gezamenlijke, overkoepelende inspanning.”

Vorige maand heeft Google nog een andere overkoepelende organisatie opgericht, Open Usage Commons, om open source-ontwikkelaars te helpen met het beheren van hun handelsmerken. Deze onafhankelijke organisatie moet het beleid omtrent handelsmerken verduidelijken.