Linux Foundation richt stichting voor open source security op

Abonneer je gratis op Techzine!

De Linux Foundation heeft de Open Source Security Foundation (OpenSSF) opgericht om de veiligheid van opensourcesoftware te verbeteren. Veel vooraanstaande bedrijven zoals GitHub, Google en Microsoft hebben zich bij OpenSSF aangesloten.

Het doel van OpenSSF is om de beveiliging van open source software te vereenvoudigen door de populairste projecten en belangrijke bedrijven samen te brengen onder een overkoepelende organisatie. Dit betreft projecten zoals de Open Source Security Coalition van GitHub en de Core Infrastructure Initiative (CII), CII was opgezet om incidenten zoals de Heartbleed-kwetsbaarheid in de toekomst te voorkomen.

Open source software is overal

Daarnaast is OpenSSF van plan om een grotere gemeenschap te creëren met de focus op doelgerichte iniatieven en best practices. Volgens de oprichters van OpenSSF wordt open sources oftware tegenwoordig overal gebruikt, van datacenters tot consumentendiensten. Bij de ontwikkeling van deze software zijn veel verschillende partijen betrokken en dit maakt het lastig om de beveiliging van deze software te verifiëren.

Verantwoordelijkheid

Het bestuur van de Open Source Security Foundation en alle beslissingen moeten volledig transparant zijn. Volgens Jim Zemlin, executive director bij de Linux Foundation, heeft elke bedrijfstak die gebruikmaakt van open source software de verantwoordelijkheid om samen te komen om deze software te verbeteren en te ondersteunen.

“Het waarborgen van de veiligheid van open source is een van de belangrijkste dingen die we kunnen doen en het vereist dat iedereen over de hele wereld helpt bij deze inspanning. De OpenSSF zal dat forum bieden voor een gezamenlijke, overkoepelende inspanning.”

Open Usage Commons

Vorige maand heeft Google nog een andere overkoepelende organisatie opgericht, Open Usage Commons, om open source-ontwikkelaars te helpen met het beheren van hun handelsmerken. Deze onafhankelijke organisatie moet het beleid omtrent handelsmerken verduidelijken.